La µSD du Raspberry Pi hébergeant le site web ayant probablement rendu l'âme après que l'alimentation de mon PC fixe ait aussi décédé (Rest in Peas, merci Murphy), j'ai perdu 3 liens partagés, faute de sauvegarde automatisée.

J'ai donc réalisé une sauvegarde manuelle juste avant de changer la µSD, mais 3 liens partagés ont disparu (tout comme d'autres choses, très bizarre, une espèce de roll-back... La carte mémoire doit être dans une espèce de mode "lecture seule", le système ayant gardé en cache les liens un certain temps...), je les ais repostés.

Je vais écrire un article aide mémoire de réinstallation du Raspberry Pi, qui pourra me servir plus tard.

https://oniricorpe.eu/links/?Bd-Kbw

Aah, bah tiens, c'est cet article, justement. Le monde est bien fait ! (spoiler : non.)



Copie de l'img sur la µSD (Juste "sdb" dans l'exemple, pas de chiffre derrière !)
sudo dd bs=4M if=2016-05-27-raspbian-jessie-lite.img of=/dev/sdb



Connexion en SSH (user pi ; password raspberry)
ssh pi@192.168.42.24



Mise en RAM de dossiers temporaires
sudo nano /etc/fstab

tmpfs /tmp tmpfs nodev,nosuid,size=20M 0 0
tmpfs /var/tmp tmpfs nodev,nosuid,size=5M 0 0
tmpfs /var/lock tmpfs nodev,nosuid,size=5M 0 0

sudo mount -a



Mise à jour de l'OS
sudo aptitude update
sudo aptitude upgrade



Changer lemot de passe ; étendre le système à l'ensemble de la µSD ; mise en français ; changement du hostname ; activation du SSH (dans le doute :p)
sudo raspi-config

- 2 change user password
- 1 expand filesystem
- 5 internationalisation options
- 9 advanced options
— A2 hostname
— A4 ssh



Redémarrage
sudo reboot now



Installation de tout le nécessaire à mon utilisation (serveur web, php5 et ses différents modules ainsi que fail2ban)
sudo aptitude install nginx php5-fpm php5-sqlite php5-gd php5-json php5-curl fail2ban



--------

Let's Encrypt
cd ~  
wget https://github.com/certbot/certbot/archive/master.zip  
unzip certbot-master.zip  
rm certbot-master.zip
mv certbot-* certbot

mkdir -p ~/scripts  
nano ~/scripts/update_tls.sh


Script de MÀJ
#!/bin/bash
# ~/scripts/update_tls.sh

# Liste de vos domaines à certifier
args="-d oniricorpe.eu -d rss.oniricorpe.eu -d dav.oniricorpe.eu -d krau.oniricorpe.eu -d up.oniricorpe.eu -d netdata.oniricorpe.eu" # ...
# service tournant sur le port 80 et 443 (http / https) devant être stoppé pour utiliser --standalone
serv='nginx'

sudo service $serv stop
~/certbot/certbot-auto certonly --standalone --renew-by-default --rsa-key-size 4096 $args
sudo service $serv start



Merci à Purexo !
https://blog.antarka.com/utiliser-lets-encrypt/

--------

Restauration de mes sauvegardes

Cron pour la mise à jour automatique de mon agrégateur RSS chaque heure en journée, et toutes les deux heures la nuit.
sudo crontab -e -u www-data


0 7-23,0-6/2 * * * /usr/bin/php /var/www/rss/app/actualize_script.php > /dev/null 2>&1



Pissétou.