Installation de Mastodon

Après avoir joué un peu avec le Mastodon et docker, j’ai eu envie de le déployer correctement. Je reprends l’article d’Agristan : https://angristan.fr/installer-instance-mastodon-debian-8/

1. Installation de Node.js

J’ai déjà ma propre installation, j’installe Yarn.

npm install -g yarn

1	npm install -g yarn

2. Installation de Redis

apt install redis-server redis-tools

1	apt install redis-server redis-tools

3. Installation de PostgreSQL

apt-get install postgresql postgresql-contrib

1	apt-get install postgresql postgresql-contrib

On crée un utilisateur et une base de données :

su - postgres
psql
CREATE USER mastodon CREATEDB;
\q
exit

su - postgres

psql

CREATE USER mastodon CREATEDB;

exit

4. Création de l’utilisateur Mastodon

On va mettre en place l’environnement de Mastodon avec cet utilisateur.

adduser --disabled-password --disabled-login mastodon

1	adduser --disabled-password --disabled-login mastodon

Pour se loger :

su - mastodon

1	su - mastodon

5. Installation de Ruby

5.1. Installation des dépendances (en root) :

apt install autoconf bison build-essential libssl-dev libyaml-dev libreadline6-dev zlib1g-dev libncurses5-dev libffi-dev libgdbm3 libgdbm-dev

1	apt install autoconf bison build-essential libssl-dev libyaml-dev libreadline6-dev zlib1g-dev libncurses5-dev libffi-dev libgdbm3 libgdbm-dev

5.2. Installation de rbenv

On se connecte avec l’utilisateur mastodon

su - mastodon
git clone https://github.com/rbenv/rbenv.git ~/.rbenv
cd ~/.rbenv &amp;&amp; src/configure &amp;&amp; make -C src
echo 'export PATH="$HOME/.rbenv/bin:$PATH"' &gt;&gt; ~/.bash_profile
echo 'eval "$(rbenv init -)"' &gt;&gt; ~/.bash_profile

su - mastodon

git clone https://github.com/rbenv/rbenv.git ~/.rbenv

cd ~/.rbenv && src/configure && make -C src

echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bash_profile

echo 'eval "$(rbenv init -)"' >> ~/.bash_profile

On se reconnecte pour prendre en compte le nouvel environnement

exit
su - mastodon

1 2	exit su - mastodon

5.3. Installation de ruby-build

git clone https://github.com/rbenv/ruby-build.git ~/.rbenv/plugins/ruby-build

1	git clone https://github.com/rbenv/ruby-build.git ~/.rbenv/plugins/ruby-build

5.4. Installation de Ruby

rbenv install 2.4.1

1	rbenv install 2.4.1

Cela peut prendre quelques minutes ou quelques dizaines de minutes suivant la puissance de votre serveur.

6. Installation de Mastodon

cd ~
git clone https://github.com/tootsuite/mastodon.git live
cd live

cd ~

git clone https://github.com/tootsuite/mastodon.git live

cd live

Ensuite, on va utiliser la dernière version stable plutôt que le dépôt de développement continuellement mis à jour.

Note : $(git tag | tail -n 1) est une commande qui récupère automatiquement le dernier tag, c’est à dire le numéro de la dernière version.

git checkout $(git tag | tail -n 1)

1	git checkout $(git tag \| tail -n 1)

Ensuite on installe le reste :

gem install bundler
bundle install --deployment --without development test
<span class="blob-code-inner">bundle install<span class="x x-first x-last"> --with development</span></span>
yarn install

gem install bundler

bundle install --deployment --without development test

bundle install --with development

yarn install

7. Configuration

Pour la configuration voir plus bas.

7.1. Mise en place de la base de données

RAILS_ENV=production bundle exec rails db:setup

1	RAILS_ENV=production bundle exec rails db:setup

7.2. Pré-compilation des fichiers CSS et JS

RAILS_ENV=production bundle exec rails assets:precompile

1	RAILS_ENV=production bundle exec rails assets:precompile

8. Mise en place des scripts Systemd

Pour fonctionner, Mastodon a besoin de 3 services. Pour pouvoir les gérer facilement, on va utiliser des scripts systemd.

À faire en root.

8.1. Processus web

vi /etc/systemd/system/mastodon-web.service

1	vi /etc/systemd/system/mastodon-web.service

Collez :

[Unit]
 Description=mastodon-web
 After=network.target

[Service]
 Type=simple
 User=mastodon
 WorkingDirectory=/home/mastodon/live
 Environment="RAILS_ENV=production"
 Environment="PORT=3000"
 ExecStart=/home/mastodon/.rbenv/shims/bundle exec puma -C config/puma.rb
 TimeoutSec=15
 Restart=always

[Install]
 WantedBy=multi-user.target

[Unit]

Description=mastodon-web

After=network.target

[Service]

Type=simple

User=mastodon

WorkingDirectory=/home/mastodon/live

Environment="RAILS_ENV=production"

Environment="PORT=3000"

ExecStart=/home/mastodon/.rbenv/shims/bundle exec puma -C config/puma.rb

TimeoutSec=15

Restart=always

[Install]

WantedBy=multi-user.target

8.2. Processus en arrière-plan

vi /etc/systemd/system/mastodon-sidekiq.service

1	vi /etc/systemd/system/mastodon-sidekiq.service

Collez :

[Unit]
 Description=mastodon-sidekiq
 After=network.target

[Service]
 Type=simple
 User=mastodon
 WorkingDirectory=/home/mastodon/live
 Environment="RAILS_ENV=production"
 Environment="DB_POOL=20"
 ExecStart=/home/mastodon/.rbenv/shims/bundle exec sidekiq -c 20 -q default -q mailers -q pull -q push
 TimeoutSec=15
 Restart=always

[Install]
 WantedBy=multi-user.target

[Unit]

Description=mastodon-sidekiq

After=network.target

[Service]

Type=simple

User=mastodon

WorkingDirectory=/home/mastodon/live

Environment="RAILS_ENV=production"

Environment="DB_POOL=20"

ExecStart=/home/mastodon/.rbenv/shims/bundle exec sidekiq -c 20 -q default -q mailers -q pull -q push

TimeoutSec=15

Restart=always

[Install]

WantedBy=multi-user.target

8.3. Processus pour l’API

vi /etc/systemd/system/mastodon-streaming.service

1	vi /etc/systemd/system/mastodon-streaming.service

Collez :

[Unit]
 Description=mastodon-streaming
 After=network.target

[Service]
 Type=simple
 User=mastodon
 WorkingDirectory=/home/mastodon/live
 Environment="NODE_ENV=production"
 Environment="PORT=4000"
 ExecStart=/usr/bin/npm run start
 TimeoutSec=15
 Restart=always

[Install]
 WantedBy=multi-user.target

[Unit]

Description=mastodon-streaming

After=network.target

[Service]

Type=simple

User=mastodon

WorkingDirectory=/home/mastodon/live

Environment="NODE_ENV=production"

Environment="PORT=4000"

ExecStart=/usr/bin/npm run start

TimeoutSec=15

Restart=always

[Install]

WantedBy=multi-user.target

On active les services :

systemctl enable /etc/systemd/system/mastodon-*.service

1	systemctl enable /etc/systemd/system/mastodon-*.service

Et on démarre le bazar :

systemctl start mastodon-web.service mastodon-sidekiq.service mastodon-streaming.service

1	systemctl start mastodon-web.service mastodon-sidekiq.service mastodon-streaming.service

Si vous modifiez la configuration :

systemctl restart mastodon-web.service mastodon-sidekiq.service mastodon-streaming.service

1	systemctl restart mastodon-web.service mastodon-sidekiq.service mastodon-streaming.service

Pour vérifier que tout est en route :

systemctl status mastodon-web.service mastodon-sidekiq.service mastodon-streaming.service

1	systemctl status mastodon-web.service mastodon-sidekiq.service mastodon-streaming.service

9. Mise à jour de Mastodon

Il y a souvent des mises à jour de Mastodon, surtout en ce moment. Pour mettre à jour votre instance, c’est très simple.

Sauvegarder les fichiers et la base de données avant de mettre à jour.

Déjà, une petite mise à jour des paquets ne fait pas de mal :

apt update &amp;&amp; apt full-upgrade

1	apt update && apt full-upgrade

On arrête tout :

systemctl stop mastodon-web.service mastodon-sidekiq.service mastodon-streaming.service

1	systemctl stop mastodon-web.service mastodon-sidekiq.service mastodon-streaming.service

On récupère les sources, et on met à jour Mastodon, les dépendances Ruby et npm, on régénère les assets et on met à jour la BDD.

Note : $(git tag | tail -n 1) est une commande qui récupère automatiquement le dernier tag, c’est à dire le numéro de la dernière version.

Aussi, toutes ces commandes ne sont pas forcément nécessaires à chaque fois, mais les exécuter ne vous fera pas de mal 😉 . Je vous recommande de lire les notes de versions avant de mettre à jour.

su - mastodon
cd live
git fetch
git checkout $(git tag | tail -n 1)
bundle install
npm upgrade yarn
yarn install
RAILS_ENV=production bundle exec rails assets:clean
RAILS_ENV=production bundle exec rails assets:precompile
RAILS_ENV=production bundle exec rails db:migrate
exit

su - mastodon

cd live

git fetch

git checkout $(git tag | tail -n 1)

bundle install

npm upgrade yarn

yarn install

RAILS_ENV=production bundle exec rails assets:clean

RAILS_ENV=production bundle exec rails assets:precompile

RAILS_ENV=production bundle exec rails db:migrate

exit

Et on redémarre tout :

systemctl start mastodon-web.service mastodon-sidekiq.service mastodon-streaming.service

1	systemctl start mastodon-web.service mastodon-sidekiq.service mastodon-streaming.service

10. Mise en place des crons

On édite le crontab :

crontab -e -u mastodon

1	crontab -e -u mastodon

Et on y ajoute :

@daily cd /home/mastodon/live &amp;&amp; RAILS_ENV=production /home/mastodon/.rbenv/shims/bundle exec rake mastodon:daily

1	@daily cd /home/mastodon/live && RAILS_ENV=production /home/mastodon/.rbenv/shims/bundle exec rake mastodon:daily

11. Installation du reverse proxy Nginx

On installe Nginx stable depuis les dépôts officiels :

wget -O - https://nginx.org/keys/nginx_signing.key | apt-key add -
echo "deb http://nginx.org/packages/debian/ $(lsb_release -sc) nginx" &gt; /etc/apt/sources.list.d/nginx.list
apt update
apt install nginx

wget -O - https://nginx.org/keys/nginx_signing.key | apt-key add -

echo "deb http://nginx.org/packages/debian/ $(lsb_release -sc) nginx" > /etc/apt/sources.list.d/nginx.list

apt update

apt install nginx

On ajoute la configuration :

nano /etc/nginx/conf.d/mastodon.conf

1	nano /etc/nginx/conf.d/mastodon.conf

Et on y met (à adapter, ici c’est pour mstdn.io) :

map $http_upgrade $connection_upgrade {
 default upgrade;
 '' close;
}
server {
 listen 80;
 listen [::]:80;
 server_name www.mstdn.io mstdn.io;
 # On redirige tout en HTTPS
 return 301 https://mstdn.io$request_uri;

 access_log /dev/null;
 error_log /dev/null;
}

server {
 listen 443 ssl http2;
 listen [::]:443 ssl http2;
 server_name www.mstdn.io mstdn.io;

 # Ne s'applique pas si vous utilisez un sous-domaine
 if ($host = www.mstdn.io) {
  return 301 https://mstdn.io$request_uri;
 }

 access_log /var/log/nginx/mstdn-access.log;
 error_log /var/log/nginx/mstdn-error.log;

 # HTTPS
 ssl_certificate /etc/letsencrypt/live/www.mstdn.io/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/www.mstdn.io/privkey.pem;
 ssl_protocols TLSv1.2;
 ssl_ecdh_curve prime256v1;
 ssl_ciphers EECDH+AESGCM:EECDH+AES;
 ssl_prefer_server_ciphers on;
 resolver 80.67.169.12 80.67.169.40 valid=300s;
 resolver_timeout 5s;
 ssl_session_cache shared:SSL:10m;
 add_header Strict-Transport-Security "max-age=15768000";
 
 add_header Referrer-Policy "strict-origin-when-cross-origin";
 #Domaine à apdater à la fin
 add_header Content-Security-Policy "default-src 'none'; font-src 'self'; media-src 'self'; style-src 'self' 'unsafe-inline'; script-src 'self'; img-src 'self' data:; connect-src 'self' wss://mstdn.io; frame-ancestors 'none';";

 root /home/mastodon/live/public;

 location / {
  try_files $uri @proxy;
 }

 location @proxy {
  proxy_set_header Host $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header X-Forwarded-Proto https;
  proxy_pass_header Server;
  proxy_pass http://127.0.0.1:3000;
  proxy_buffering off;
  proxy_redirect off;
  proxy_http_version 1.1;
  proxy_set_header Upgrade $http_upgrade;
  proxy_set_header Connection $connection_upgrade;
 }

 location /api/v1/streaming {
  proxy_set_header Host $host;
  proxy_set_header X-Real-IP $remote_addr;
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header X-Forwarded-Proto https;
  proxy_pass http://127.0.0.1:4000;
  proxy_buffering off;
  proxy_redirect off;
  proxy_http_version 1.1;
  proxy_set_header Upgrade $http_upgrade;
  proxy_set_header Connection $connection_upgrade;
 }

 error_page 500 501 502 503 504 /500.html;
}

map $http_upgrade $connection_upgrade {

default upgrade;

'' close;

}

server {

listen 80;

listen [::]:80;

server_name www.mstdn.io mstdn.io;

# On redirige tout en HTTPS

return 301 https://mstdn.io$request_uri;

access_log /dev/null;

error_log /dev/null;

}

server {

listen 443 ssl http2;

listen [::]:443 ssl http2;

server_name www.mstdn.io mstdn.io;

# Ne s'applique pas si vous utilisez un sous-domaine

if ($host = www.mstdn.io) {

return 301 https://mstdn.io$request_uri;

}

access_log /var/log/nginx/mstdn-access.log;

error_log /var/log/nginx/mstdn-error.log;

# HTTPS

ssl_certificate /etc/letsencrypt/live/www.mstdn.io/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/www.mstdn.io/privkey.pem;

ssl_protocols TLSv1.2;

ssl_ecdh_curve prime256v1;

ssl_ciphers EECDH+AESGCM:EECDH+AES;

ssl_prefer_server_ciphers on;

resolver 80.67.169.12 80.67.169.40 valid=300s;

resolver_timeout 5s;

ssl_session_cache shared:SSL:10m;

add_header Strict-Transport-Security "max-age=15768000";

add_header Referrer-Policy "strict-origin-when-cross-origin";

#Domaine à apdater à la fin

add_header Content-Security-Policy "default-src 'none'; font-src 'self'; media-src 'self'; style-src 'self' 'unsafe-inline'; script-src 'self'; img-src 'self' data:; connect-src 'self' wss://mstdn.io; frame-ancestors 'none';";

root /home/mastodon/live/public;

location / {

try_files $uri @proxy;

}

location @proxy {

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto https;

proxy_pass_header Server;

proxy_pass http://127.0.0.1:3000;

proxy_buffering off;

proxy_redirect off;

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection $connection_upgrade;

}

location /api/v1/streaming {

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto https;

proxy_pass http://127.0.0.1:4000;

proxy_buffering off;

proxy_redirect off;

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection $connection_upgrade;

}

error_page 500 501 502 503 504 /500.html;

}

Avec une belle configuration HTTPS inclue. 🙂

Pour que tout ça soit fonctionnel on va générer les certificats correspondants au domaine.

Déployer une instance Mastodon sur Docker

Mastodon est un réseau social de micro-blogging libre et décentralisé. Il est une bonne alternative à Twitter. Voici comment tester un peu ses possibilités.

1. Prérequis

Avoir installé Docker.

2. Installation

Pour faire simple (bien que brutal) cloner le dépôt Github du projet.

$ git clone https://github.com/tootsuite/mastodon.git

1	$ git clone https://github.com/tootsuite/mastodon.git

Ensuite copier et éditer le fichier de configuration.

$ cp .env.production.sample .env.production

1	$ cp .env.production.sample .env.production

L’éditer et remplir les champs suivants :

LOCAL_DOMAIN=</code> # d'abord remplis avec localhost j'ai ensuite laissé vide parce que mon instance est locale (pour mes tests)
LOCAL_HTTPS=false # true si certificat

1 2	LOCAL_DOMAIN=</code> # d'abord remplis avec localhost j'ai ensuite laissé vide parce que mon instance est locale (pour mes tests) LOCAL_HTTPS=false # true si certificat

Pour la configuration SMTP utiliser Mailgun ou tout autre serveur SMTP.

SMTP_SERVER=smtp.mailgun.org
SMTP_PORT=587
SMTP_LOGIN=toto
SMTP_PASSWORD=1234
SMTP_FROM_ADDRESS=notifications@example.com
<strong>SMTP_DOMAIN=example.com</strong>

SMTP_SERVER=smtp.mailgun.org

SMTP_PORT=587

SMTP_LOGIN=toto

SMTP_PASSWORD=1234

SMTP_FROM_ADDRESS=notifications@example.com

SMTP_DOMAIN=example.com

Ajouter l’option SMTP_DOMAIN ce qui vous évitera des heures de recherches.

Lancer ensuite un build

docker-compose build

1	docker-compose build

Puis générer la clé secrète

docker-compose run --rm web rake secret

1	docker-compose run --rm web rake secret

Si tout ce passe bien recopier la clé dans le fichier .env.production

Créer la base de données

docker-compose run --rm web rails db:migrate

1 2	docker-compose run --rm web rails db:migrate

Et compiler les assets

docker-compose run --rm web rails assets:precompile

1 2	docker-compose run --rm web rails assets:precompile

Vous pouver lancer le monstre :

docker-compose up

1 2	docker-compose up

Ou en mode démon :

docker-compose up -d

1 2	docker-compose up -d

Connectez vous sur le port 3000 : http://localhost:3000

3. Exemple Configuration

# Service dependencies
REDIS_HOST=redis
REDIS_PORT=6379
DB_HOST=db
DB_USER=postgres
DB_NAME=postgres
DB_PASS=
DB_PORT=5432

# Federation
LOCAL_DOMAIN=
LOCAL_HTTPS=false



# Application secrets
# Generate each with the `rake secret` task (`docker-compose run --rm web rake secret` if you use docker compose)
PAPERCLIP_SECRET=
SECRET_KEY_BASE=<secret>
OTP_SECRET=

# Registrations
# Single user mode will disable registrations and redirect frontpage to the first profile
# SINGLE_USER_MODE=true
# Prevent registrations with following e-mail domains
# EMAIL_DOMAIN_BLACKLIST=example1.com|example2.de|etc
# Only allow registrations with the following e-mail domains
# EMAIL_DOMAIN_WHITELIST=example1.com|example2.de|etc

# Optionally change default language
DEFAULT_LOCALE=fr

# E-mail configuration
# Note: Mailgun and SparkPost (https://sparkpo.st/smtp) each have good free tiers
SMTP_SERVER=smtp.mailgun.org
SMTP_PORT=587
SMTP_LOGIN=
SMTP_PASSWORD=
SMTP_FROM_ADDRESS=notifications@example.com
#SMTP_DELIVERY_METHOD=smtp # delivery method can also be sendmail
#SMTP_AUTH_METHOD=plain
#SMTP_OPENSSL_VERIFY_MODE=peer
#SMTP_ENABLE_STARTTLS_AUTO=true

# Optional asset host for multi-server setups
# CDN_HOST=assets.example.com

# S3 (optional)
# S3_ENABLED=true
# S3_BUCKET=
# AWS_ACCESS_KEY_ID=
# AWS_SECRET_ACCESS_KEY=
# S3_REGION=
# S3_PROTOCOL=http
# S3_HOSTNAME=192.168.1.123:9000


# S3 (Minio Config (optional) Please check Minio instance for details)
# S3_ENABLED=true
# S3_BUCKET=
# AWS_ACCESS_KEY_ID=
# AWS_SECRET_ACCESS_KEY=
# S3_REGION=
# S3_PROTOCOL=https
# S3_HOSTNAME=
# S3_ENDPOINT=

# Optional alias for S3 if you want to use Cloudfront or Cloudflare in front
# S3_CLOUDFRONT_HOST=


# Streaming API integration
# STREAMING_API_BASE_URL=


# Advanced settings
# If you need to use pgBouncer, you need to disable prepared statements:
# PREPARED_STATEMENTS=false

# Service dependencies

REDIS_HOST=redis

REDIS_PORT=6379

DB_HOST=db

DB_USER=postgres

DB_NAME=postgres

DB_PASS=

DB_PORT=5432

# Federation

LOCAL_DOMAIN=

LOCAL_HTTPS=false

# Application secrets

# Generate each with the `rake secret` task (`docker-compose run --rm web rake secret` if you use docker compose)

PAPERCLIP_SECRET=

SECRET_KEY_BASE=<secret>

OTP_SECRET=

# Registrations

# Single user mode will disable registrations and redirect frontpage to the first profile

# SINGLE_USER_MODE=true

# Prevent registrations with following e-mail domains

# EMAIL_DOMAIN_BLACKLIST=example1.com|example2.de|etc

# Only allow registrations with the following e-mail domains

# EMAIL_DOMAIN_WHITELIST=example1.com|example2.de|etc

# Optionally change default language

DEFAULT_LOCALE=fr

# E-mail configuration

# Note: Mailgun and SparkPost (https://sparkpo.st/smtp) each have good free tiers

SMTP_SERVER=smtp.mailgun.org

SMTP_PORT=587

SMTP_LOGIN=

SMTP_PASSWORD=

SMTP_FROM_ADDRESS=notifications@example.com

#SMTP_DELIVERY_METHOD=smtp # delivery method can also be sendmail

#SMTP_AUTH_METHOD=plain

#SMTP_OPENSSL_VERIFY_MODE=peer

#SMTP_ENABLE_STARTTLS_AUTO=true

# Optional asset host for multi-server setups

# CDN_HOST=assets.example.com

# S3 (optional)

# S3_ENABLED=true

# S3_BUCKET=

# AWS_ACCESS_KEY_ID=

# AWS_SECRET_ACCESS_KEY=

# S3_REGION=

# S3_PROTOCOL=http

# S3_HOSTNAME=192.168.1.123:9000

# S3 (Minio Config (optional) Please check Minio instance for details)

# S3_ENABLED=true

# S3_BUCKET=

# AWS_ACCESS_KEY_ID=

# AWS_SECRET_ACCESS_KEY=

# S3_REGION=

# S3_PROTOCOL=https

# S3_HOSTNAME=

# S3_ENDPOINT=

# Optional alias for S3 if you want to use Cloudfront or Cloudflare in front

# S3_CLOUDFRONT_HOST=

# Streaming API integration

# STREAMING_API_BASE_URL=

# Advanced settings

# If you need to use pgBouncer, you need to disable prepared statements:

# PREPARED_STATEMENTS=false

4. Administration

Créer un utilisateur avec l’interface de création de compte et le définir comme administrateur.

docker-compose run --rm web rails mastodon:make_admin USERNAME=&lt;user&gt;

1	docker-compose run --rm web rails mastodon:make_admin USERNAME=<user>

5. Sources

https://angristan.fr/installer-instance-mastodon-debian-8/

https://blog.lertsenem.com/creer-son-instance-mastodon-perso-vite-fait-mal-fait-fr.html

https://github.com/tootsuite/mastodon

https://korben.info/synchroniser-mastodon-twitter.html

Installation de Docker sur Debian Jessie

Définition

Docker est un logiciel libre qui automatise le déploiement d’applications dans des conteneurs logiciels. Selon la firme de recherche sur l’industrie 451 Research, « Docker est un outil qui peut empaqueter une application et ses dépendances dans un conteneur isolé, qui pourra être exécuté sur n’importe quel serveur Linux ». Ceci permet d’étendre la flexibilité et la portabilité d’exécution d’une application, que ce soit sur la machine locale, un cloud privé ou public, une machine nue, etc.

Installation

Se Connecter avec l’utilisateur root ou préfixer les commandes par sudo.

1. Faire le ménage

apt remove docker docker-engine

1	apt remove docker docker-engine

Installation des outils

<span class="gp">$ </span>sudo apt-get install <span class="se">\</span>
     apt-transport-https <span class="se">\</span>
     ca-certificates <span class="se">\</span>
     curl <span class="se">\</span>
     software-properties-common

$ sudo apt-get install \

apt-transport-https \

ca-certificates \

curl \

software-properties-common

2. Ajouter la clé PGP de Docker

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

1	curl -fsSL https://download.docker.com/linux/debian/gpg \| sudo apt-key add -

3. Ajouter le dépôt

Ajouter la ligne suivante au fichier /etc/apt/sources.list

<span class="s2">deb [arch=amd64] https://download.docker.com/linux/debian </span>jessie <span class="s2">stable</span>

1	<span class="s2">deb [arch=amd64] https://download.docker.com/linux/debian </span>jessie <span class="s2">stable</span>

Et mettre à jour les dépôts :

apt update

1	apt update

4. Installer Docker

apt install docker-ce

1	apt install docker-ce

5. Tester

docker run hello-world

1	docker run hello-world

Installer Docker-Compose

Docker-compose est l’outil indispensable pour gérer vos images.

$ curl -L <span class="s2">"https://github.com/docker/compose/releases/download/1.11.2/docker-compose-</span><span class="k">$(</span>uname -s<span class="k">)</span><span class="s2">-</span><span class="k">$(</span>uname -m<span class="k">)</span><span class="s2">"</span> -o /usr/local/bin/docker-compose
$ chmod +x /usr/local/bin/docker-compose

$ curl -L "https://github.com/docker/compose/releases/download/1.11.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

$ chmod +x /usr/local/bin/docker-compose

Et pour l’auto complétion…

curl -L https://raw.githubusercontent.com/docker/compose/$(docker-compose version --short)/contrib/completion/bash/docker-compose -o /etc/bash_completion.d/docker-compose

1	curl -L https://raw.githubusercontent.com/docker/compose/$(docker-compose version --short)/contrib/completion/bash/docker-compose -o /etc/bash_completion.d/docker-compose

Sources

Wikipedia.org

https://docs.docker.com/engine/installation/linux/debian/

https://docs.docker.com/compose/install/

Blocage des pub avec Unbound

Voici un complément des bloqueurs de pub classique : le DNS.

# cd /etc/unbound/unbound.conf.d
wget -O- https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts | grep '^0\.0\.0\.0' | awk '{print "local-zone: \""$2"\" redirect\nlocal-data: \""$2" A 0.0.0.0\""}' > adslist

1 2	# cd /etc/unbound/unbound.conf.d wget -O- https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts \| grep '^0\.0\.0\.0' \| awk '{print "local-zone: \""$2"\" redirect\nlocal-data: \""$2" A 0.0.0.0\""}' > adslist

On ajoute la prise en charge de cette liste de domaines à bloquer dans notre fichier de configuration d’Unbound :

#Ads blocking
include: "/etc/unbound/unbound.conf.d/adslist"

1 2	#Ads blocking include: "/etc/unbound/unbound.conf.d/adslist"

Voilà ! Reste à relancer le service.

Démarrer une application graphique sur un affichage distant en ssh

Pour lancer une application sur l’hôte SSH :

Il suffit d’exécuter export DISPLAY=:id# dans la session SSH.

toto@pc:~$ ssh testSSH@myServer
toto@pc:~$ export DISPLAY=:0
toto@pc:~$ gedit

toto@pc:~$ ssh testSSH@myServer

toto@pc:~$ export DISPLAY=:0

toto@pc:~$ gedit

ssh testSSH@myServer "DISPLAY=:0 nohup gedit"

1	ssh testSSH@myServer "DISPLAY=:0 nohup gedit"

Pour l’affichage en root

export XAUTHORITY=/home/user/.Xauthority

1	export XAUTHORITY=/home/user/.Xauthority

Script de reconnexion automatique au réseau Wifi

Lors de mes tests de station météo j’ai pu constater qu’au bout que quelques jours la station ne répondais plus. Diagnostique, plus de réseau wifi. J’ai donc fouiner pour dénicher ce script.

#!/bin/bash

# L'adresse IP du serveur que vous voulez pinger (8.8.8.8 est un serveur DNS public de Google)
SERVER=8.8.8.8

# Envoyer seulement 2 pings, et envoyer la sortie vers /dev/null
ping -c2 ${SERVER} > /dev/null

# Si le code retour du ping ($?) est différent de 0 (qui correspond à une erreur)
if [ $? != 0 ]
then
    # Restart the wireless interface
    # Relancer l'interface wifi
    ifdown --force wlan0
    ifup wlan0
fi

#!/bin/bash

# L'adresse IP du serveur que vous voulez pinger (8.8.8.8 est un serveur DNS public de Google)

SERVER=8.8.8.8

# Envoyer seulement 2 pings, et envoyer la sortie vers /dev/null

ping -c2 ${SERVER} > /dev/null

# Si le code retour du ping ($?) est différent de 0 (qui correspond à une erreur)

if [ $? != 0 ]

then

# Restart the wireless interface

# Relancer l'interface wifi

ifdown --force wlan0

ifup wlan0

A placer dans un fichier a rendre exécutable :

sudo chmod +x /usr/local/bin/wifi_rebooter.sh

1	sudo chmod +x /usr/local/bin/wifi_rebooter.sh

Ajouter la tache cron suivante en éditant le fichier /etc/crontab

*/5 *   * * *   root    /usr/local/bin/wifi_rebooter.sh

1	/5 * * * root /usr/local/bin/wifi_rebooter.sh

Sources :

http://www.domopi.eu/reconnecter-automatiquement-votre-raspberry-pi-au-wifi/

NodeJS et demon

Pour compléter l’article sur la manière de créer un service sous Debian. Voici comment créer un service à partir d’une application NodeJS.

J’utilise forever. Pour l’installer, rien de plus simple avec NPM.

npm install -g forever

1	npm install -g forever

Je crée un répertoire dans lequel forever viendra écrire ses fichiers PID.

mkdir /var/run/forever

1	mkdir /var/run/forever

Voici maintenant le fichier de service :

#!/bin/sh

# configure env 
export PATH=$PATH:/usr/local/bin
export NODE_PATH=$NODE_PATH:/usr/local/lib/node_modules
export SERVER_PORT=80
export SERVER_IFACE='0.0.0.0'

# Chemin vers l'application
APP_DIR=/var/app


case "$1" in
  start)
  #exec forever --sourceDir=$APP_DIR -p /var/run/forever start -c "npm start" 
  exec forever --sourceDir=$APP_DIR -p /var/run/forever start bin/www 
$APP_DIR
  ;;

  stop)
  exec forever stop --sourceDir=$APP_DIR bin/www
  ;;
esac

exit 0

#!/bin/sh

# configure env

export PATH=$PATH:/usr/local/bin

export NODE_PATH=$NODE_PATH:/usr/local/lib/node_modules

export SERVER_PORT=80

export SERVER_IFACE='0.0.0.0'

# Chemin vers l'application

APP_DIR=/var/app

case "$1" in

start)

#exec forever --sourceDir=$APP_DIR -p /var/run/forever start -c "npm start"

exec forever --sourceDir=$APP_DIR -p /var/run/forever start bin/www

$APP_DIR

;;

stop)

exec forever stop --sourceDir=$APP_DIR bin/www

;;

esac

exit 0

Sources :

https://thomashunter.name/blog/running-a-node-js-process-on-debian-as-an-init-d-service

https://www.npmjs.com/package/forever-service

Script de création d’un daemon sous Debian

Pour la station météo, certains programmes doivent fonctionner en tache de fond. Pour cela on utilise des démons.

Dans mon exemple j’ai un script Python à lancer. Ce script est capable de fonctionner en mode autonome mais je souhaite l’intégrer au système. Mon service s’appelle « launcher ».

#!/bin/sh

### BEGIN INIT INFO
# Provides:          launcher
# Required-Start:    $remote_fs
# Required-Stop:
# Default-Start:     2 3 4 5
# Default-Stop:
# Short-Description: Run weathergh
# Description:       Run weatherg-hardware as daemon.
### END INIT INFO

. /lib/lsb/init-functions

[ -f /etc/default/rcS ] && . /etc/default/rcS
PATH=/bin:/usr/bin:/sbin:/usr/sbin

SCRIPT_DIR=/home/rep/
SCRIPT=script_a_lancer.py

case "$1" in
  start)
    log_begin_msg "Running launcher"
    cd $SCRIPT_DIR
    python $SCRIPT --daemon
    log_end_msg 0
    ;;
  stop)
    log_begin_msg "Stopping launcher"

    cd $SCRIPT_DIR
    python $SCRIPT --quit
    log_end_msg 0
    ;;
  force-reload|restart)
    $0 stop
    $0 start
    ;;
  status)
    exit 0
    ;;
  *)
    log_success_msg "Usage: /etc/init.d/launcher {start|stop|restart|force-reload|status}"
    exit 1
esac

exit 0

#!/bin/sh

### BEGIN INIT INFO

# Provides: launcher

# Required-Start: $remote_fs

# Required-Stop:

# Default-Start: 2 3 4 5

# Default-Stop:

# Short-Description: Run weathergh

# Description: Run weatherg-hardware as daemon.

### END INIT INFO

. /lib/lsb/init-functions

[ -f /etc/default/rcS ] && . /etc/default/rcS

PATH=/bin:/usr/bin:/sbin:/usr/sbin

SCRIPT_DIR=/home/rep/

SCRIPT=script_a_lancer.py

case "$1" in

start)

log_begin_msg "Running launcher"

cd $SCRIPT_DIR

python $SCRIPT --daemon

log_end_msg 0

;;

stop)

log_begin_msg "Stopping launcher"

cd $SCRIPT_DIR

python $SCRIPT --quit

log_end_msg 0

;;

force-reload|restart)

$0 stop

$0 start

;;

status)

exit 0

;;

log_success_msg "Usage: /etc/init.d/launcher {start|stop|restart|force-reload|status}"

exit 1

esac

exit 0

Copier le script launcher dans le répertoire /etc/init.d/ et donner les droits d’exécution chmod +x /etc/init.d/launcher

Enregistrer le service et le démarrer :

update-rc.d launcher defaults
services start launcher

1 2	update-rc.d launcher defaults services start launcher

Sources :

https://openclassrooms.com/courses/faire-un-demon-sous-linux

Configuration du Raspberry Pi en mode « kiosk screen » pour la station météo

La station météo a vocation à être posée sur un meuble. Donc souhaite afficher en plein écran les informations importantes. De manière transparente on ne souhaite pas montrer qu’il s’agit d’un ordinateur.

1. Faire de la place

J’ai décidé de supprimer quelques programmes dont je n’ai pas usage pour libérer un peu la carte SD. Entre autres : Minecraft ou LibreOffice, Sonic, etc…

D’abord une mise à jour :

sudo apt-get update && sudo apt-get upgrade -y

1	sudo apt-get update && sudo apt-get upgrade -y

Puis on supprime les programmes inutiles :

sudo apt-get autoremove --purge wolfram-engine minecraft-pi sonic-pi libreoffice*

1	sudo apt-get autoremove --purge wolfram-engine minecraft-pi sonic-pi libreoffice*

Enfin le ménage :

sudo apt-get clean

1	sudo apt-get clean

2. Installation

Ensuite nous avons besoin de Chromium et de quelques outils que l’on installe

sudo apt-get install chromium x11-xserver-utils unclutter

1	sudo apt-get install chromium x11-xserver-utils unclutter

Nous allons utiliser Chromium en mode kiosque c’est à dire en plein écran, sans barre d’outils ni décoration de fenêtre.

Edit : Pour installer Chromium sur Jessie

wget -qO - http://bintray.com/user/downloadSubjectPublicKey?username=bintray | sudo apt-key add -
echo "deb http://dl.bintray.com/kusti8/chromium-rpi jessie main" | sudo tee -a /etc/apt/sources.list
sudo apt-get update
sudo apt-get install chromium-browser rpi-youtube -y

wget -qO - http://bintray.com/user/downloadSubjectPublicKey?username=bintray | sudo apt-key add -

echo "deb http://dl.bintray.com/kusti8/chromium-rpi jessie main" | sudo tee -a /etc/apt/sources.list

sudo apt-get update

sudo apt-get install chromium-browser rpi-youtube -y

3. Configuration

Nous allons indiquer à LXDE qu’il faut lancer Chromium automatiquement au démarrage. Editer le fichier /etc/xdg/lxsession/LXDE/autostart

# Commenter la ligne suivante afin désactiver l'écran de veille
#@xscreensaver -no-splash

# Les lignes suivantes désactivent la gestion de l'énergie. Elles empêchent l'écran de s'éteindre. 
@xset s off
@xset -dpms
@xset s noblank


# Cette ligne permet d'éviter d'afficher les messages d'erreur éventuels au démarrage
@sed -i 's/"exited_cleanly": false/"exited_cleanly": true/' ~/.config/chromium/Default/Preferences

# On indique à Chromium qu'il doit démarrer et sur quelle page il doit fonctionner 
@chromium --noerrdialogs --kiosk http://www.page-to.display

# --incognito Rajouter cette option si vous souhaitez démarrer en mode privée

# Commenter la ligne suivante afin désactiver l'écran de veille

#@xscreensaver -no-splash

# Les lignes suivantes désactivent la gestion de l'énergie. Elles empêchent l'écran de s'éteindre.

@xset s off

@xset -dpms

@xset s noblank

# Cette ligne permet d'éviter d'afficher les messages d'erreur éventuels au démarrage

@sed -i 's/"exited_cleanly": false/"exited_cleanly": true/' ~/.config/chromium/Default/Preferences

# On indique à Chromium qu'il doit démarrer et sur quelle page il doit fonctionner

@chromium --noerrdialogs --kiosk http://www.page-to.display

# --incognito Rajouter cette option si vous souhaitez démarrer en mode privée

Et voici ! Il ne reste plus qu’à relancer la ~~bête~~ framboise !

4. Sources

https://www.danpurdy.co.uk/web-development/raspberry-pi-kiosk-screen-tutorial/

https://www.raspberrypi.org/forums/viewtopic.php?t=121195

Installer NodeJS, NPM et Bower sous Debian

Pour une installation d’un environnement de développement sous Debian.

Installer les dépendances

sudo apt-get update 
sudo apt-get install git-core curl build-essential openssl libssl-dev

1 2	sudo apt-get update sudo apt-get install git-core curl build-essential openssl libssl-dev

Télécharger NodeJS

Et lancer la compilation

tar xvf node-v5.4.0.tar.gz
cd node-v5.4.0
configure
make

tar xvf node-v5.4.0.tar.gz

cd node-v5.4.0

configure

make

Editer le fichier /etc/profiles ou ~/.profile

# PATH
NODEJS_HOME=$HOME/prgm/node-v5.4.0-linux-x64

PATH="$NODEJS_HOME/bin:$PATH"

# PATH

NODEJS_HOME=$HOME/prgm/node-v5.4.0-linux-x64

PATH="$NODEJS_HOME/bin:$PATH"

Tester l’installation

node -v
npm -v

1 2	node -v npm -v

Installer Bower

npm install -g bower

Installer Grunt

npm install -g grunt

Let’s Hack !