Configurer un Raspberry Pi 3 sous Ubuntu server

• Raspberry Pi
• Raspberry Pi
• https://www.raspberrypi.org
• https://www.raspberrypi-france.fr/
• https://www.framboise314.fr/
• Installing operating system images (cf. balenaEtcher, a graphical SD card writing tool)
• Ubuntu Server on a Raspberry Pi 2, 3 or 4
  • janvier 2024 : The simplest way is to use the Raspberry Pi Imager which enables you to select an Ubuntu image when flashing your SD card. If you are on Ubuntu, run:

    sudo snap install rpi-imager

    • How to install Ubuntu Server on your Raspberry Pi
  • Documentation Ubuntu
  • Installing Ubuntu Server to the Raspberry Pi, en particulier, “Setting up SSH for Ubuntu Server”, si ce n'est pas fonctionnel par défaut
  • https://linoxide.com/linux-how-to/configure-keyboard-ubuntu/ config clavier
  • ubuntu-Rpi-server (credentials)
  • liens adaptés pour Ubuntu 22.04.3 :
    • https://cdimage.ubuntu.com/releases/22.04.3/release/ubuntu-22.04.3-preinstalled-server-arm64+raspi.img.xz

• démarrer le Raspberry Pi 3 avec la carte flashée préalablement
  • user : ubuntu
  • mdp : ubuntu (à modifier dès le 1er démarrage !!)
• relever l'IP du serveur par la commande “ip a” (le clavier peut être qwerty)
• Connexion à partir d'une autre machine : ssh ubuntu@ip_adress (remplacer ip_adress par la valeur relevée)
• Clé SSH
  • générer sur le PC connecté une paire de clés privée/publique si non disponible (ex : ssh-keygen -o -b 4096 -t rsa)
  • copier la clé publique sur le serveur
  • ssh-copy-id -i ~/.ssh/id_rsa.pub ubuntu@ip_adress
  • tester la connexion qui doit fonctionner sans mdp : ssh ubuntu@ip_adress
• mises à jour :
  • sudo apt-get update
  • sudo apt-get upgrade
• redémarrage : sudo reboot
• arrêt : sudo halt
• Utiliser/configurer le wifi :
  • Classe d'adresse IP
  • netplan : nouvel outil de configuration réseau utilisant des fichiers de description YAML
  • How to setup the Raspberry Pi 3 onboard WiFi for Ubuntu Server 18.04 with netplan?
  • How to setup of Raspberry Pi 3 onboard WiFi for Ubuntu Server 18.04?

50-cloud-init.yaml

# /etc/netplan/50-cloud-init.yaml netplan configuration file
network:
    ethernets:
        eth0:
            dhcp4: true
            optional: true
    version: 2
    # wifi setup informations
    wifis:
        wlan0:
            optional: true
            access-points:
                "SSID":
                    password: "*******"
            dhcp4: no
            addresses: [192.168.1.251/24]
            gateway4: 192.168.1.1
            nameservers:
                addresses: [192.168.1.1, 8.8.8.8]

À ce stade, le Raspberry Pi est connecté par wifi avec l'adresse IP 192.168.1.251

• Installation du serveur LA(M)P sur base de config_ubuntu_server
  • https://doc.ubuntu-fr.org/msmtp envoi d'emails par SMTP : solution idéale si vous avez besoin que votre serveur vous envoie les courriels de notifications sans avoir à mettre en place une solution lourde.
• sudo apt install apache2
• test du serveur apache : http://ip_adress (serveur de pages web statiques)
• sudo apt install php libapache2-mod-php
• sudo nano /var/www/html/phpinfo.php et ajouter <?php phpinfo(); ?> comme seule ligne à ce fichier. Sauver et test dans un navigateur : http://ip_adress/phpinfo.php
• La configuration de PHP se fait via un fichier php.ini localisé sous Focal Fossa (Ubuntu 20.04) ici : /etc/php/7.4/apache2/php.ini
• Paquets PHP souvent utiles (des modules additionnels pourront être installés en fonction des logiciels installés sur le serveur ainsi que leurs extensions/plugins) :
  • sudo apt install php-curl php-gd php-intl php-json php-mbstring php-xml php-zip
• Serveur LAMP - Créer un/des répertoires de travail + intérêt d'ajouter l'utilisateur au groupe www-data + lien2
  • https://askubuntu.com/questions/1115979/apache-permissions-to-allow-both-user-and-web-server-to-edit-var-www
  • ajouter l'utilisateur ubuntu au groupe www-data : sudo usermod -a -G www-data ubuntu

• Envoi d'emails via https://doc.ubuntu-fr.org/msmtp, par exemple par DokuWiki
  • sudo apt install msmtp msmtp-mta
  • Configuration pour l'envoi de courriels au niveau du système : sudo nano /etc/msmtprc
  • vérification (doc.ubuntu-fr) ls -la /usr/sbin/sendmail
  • test : echo 'message' | msmtp user@domain.com

• Configuration de Apache2 - installer le module “rewrite”
  • sudo a2enmod rewrite
  • sudo systemctl restart apache2
• Paquets additionnels (options) :
  • sudo apt-get install unison ( : compatibilité avec 18.04)

• réf : How to Change the Timezone on your Ubuntu System
• ls -l /etc/localtime
• timedatectl
• sudo unlink /etc/localtime
• sudo ln -s /usr/share/zoneinfo/Europe/Brussels /etc/localtime
• ls -l /etc/localtime
• timedatectl

• cf. DokuWiki
• Connexion et identification sur le serveur : ssh username@dns or username@ip_address (ou via les paramètres de PuTTY);
• se placer dans le répertoire web : cd /var/www/html
• créer un répertoire pour le wiki : sudo mkdir wiki00
• s’y placer : cd wiki00
• télécharger la dernière version de DokuWiki : sudo wget https://download.dokuwiki.org/src/dokuwiki/dokuwiki-stable.tgz
• décompresser l’archive : sudo tar -xzvf dokuwiki-stable.tgz --strip-components=1
• effacer l’archive : sudo rm dokuwiki-stable.tgz
• owner & permissions (https://www.dokuwiki.org/install:permissions#unix)
  • sudo chown -R www-data:www-data /var/www/html/wiki00
  • cd /var/www/html/wiki00 (si on n'y était pas)
  • fichiers : sudo find . ! -type d -exec chmod 660 {} \;
  • répertoires : sudo find . -type d -exec chmod 770 {} \;
• on peut à présent régler la configuration de base de DokuWiki via un navigateur web, en pointant sur http://dns/wiki00/install.php ou http://ip_address/wiki00/install.php. Documentation spécifique : https://www.dokuwiki.org/installer pour la description des options :
  • Wiki Name
  • Enable ACL
  • Superuser
  • Full Name
  • E-Mail
  • Password
  • Once Again
  • Initial ACL policy
  • Allow users to register themselves
• sudo rm install.php (effacement du script d'installation)

Le wiki est pré-configuré et (presque) opérationnel ! Réglages complémentaires de la configuration via le menu d’administration - “Paramètres de configuration” :

• choisir la langue de l’interface language fr
• mode de création des répertoires : choisir 02770 (au lieu de 0755) (set gid, cf. http://www.dokuwiki.org/config:dmode)
• mode de création des fichiers : choisir 0660 (au lieu de 0644)
• Dans les paramètres d’authentification, rubrique “Actions à désactiver dans DokuWiki”, vérifier la désactivation (cocher) de l’action “s’enregistrer”, sauf si vous voulez permettre à n’importe quel quidam de s’inscrire et appartenir au groupe “user”
• pour le délai avant indexation (paramètres anti-spam), vous pouvez vous contenter de 60*5 plutôt que 60*60*24*5, qui contraint à une attente de 24H après édition, avant que l’indexation par un robot de moteur de recherche ne redevienne possible
• Si comme administrateur vous souhaitez être averti à chaque modification effectuée par un autre utilisateur, indiquez votre email derrière “Notifier les modifications à cette adresse de courriel” (paramètres d’édition)
• ensuite, vous pouvez aussi activer l’abonnement aux pages, ce qui aura pour effet de générer un envoi par email notifiant la modification. Le délai peut être réglé par l’option suivante (“Délai après lequel les listes d’abonnement …”)
• Mentionner dans ce dernier cas l’expéditeur des notifications par courriel du wiki (paramètres avancés)

• mises à jour :
  • sudo apt-get update
  • sudo apt-get upgrade
  • sudo apt-get dist-upgrade
• How to Really Disable IPv6 on Raspberry PI – How to Raspberry] → désactiver IPv6 en cas de trafic visible
• erreurs disques : enlever la carte mémoire, la placer dans un lecteur de carte microSD sur un autre ordinateur, et tenter la correction via ces deux commandes :

  • sudo fsck -y /dev/mmcblk0p1

  • sudo fsck -y /dev/mmcblk0p2

• https://gist.github.com/etes/aa76a6e9c80579872e5f
• https://www.raspberrypi-spy.co.uk/2014/05/how-to-mount-a-usb-flash-disk-on-the-raspberry-pi/ (OK)
• une clé USB insérée dans un PC → ligne finale de /etc/mtab :
  • /dev/sdg1 /media/username/USB\040DISK vfat rw,nosuid,nodev,relatime,uid=1000,gid=1000,fmask=0022,dmask=0022,codepage=437,iocharset=iso8859-1,shortname=mixed,showexec,utf8,flush,errors=remount-ro 0 0
  • la commande “ls -l /dev/disk/by-uuid/” donne : lrwxrwxrwx 1 root root 10 mar 15 10:54 0133-98D2 → ../../sdg1
• La même clé USB dans le Raspberry, permettant de détecter la chaîne “UUID” 0133-98D2 :
  • la commande “ls -l /dev/disk/by-uuid/” donne (à la deuxième ligne) : lrwxrwxrwx 1 root root 10 mars 15 10:17 0133-98D2 → ../../sda1
• création du point de montage :
  • sudo mkdir /media/usb
• propriétaire et droits (ajuster l'utilisateur “pi” si utile) :
  • sudo chown -R pi:pi /media/usb
• test du montage et démontage en mode manuel (ajuster l'utilisateur “pi” si utile) :
  • sudo mount /dev/sda1 /media/usb -o uid=pi,gid=pi
  • cd /media/usb
  • ls
  • sudo umount /media/usb
• montage récurrent : ajouter une ligne à la fin du fichier /etc/fstab (ajuster l'utilisateur “pi” si utile) :
  • sudo nano /etc/fstab
  • UUID=0133-98D2 /media/usb vfat auto,nofail,noatime,users,rw,uid=pi,gid=pi 0 0
• redémarrer : sudo reboot

• → ajuster l'utilisateur “pi” si utile (ubuntu,…)
• Backup sur l'utilisateur pi, (crontab -e) : 25 4 * * * /home/pi/backups/backup.sh
• Le script bash backup.sh doit être exécutable. Après sa création, il faudra exécuter “chmod +x backup.sh”
• doc :
  • https://doc.ubuntu-fr.org/cron
  • https://linux-sys-adm.com/how-to-create-script-for-backup-and-use-crontab-on-ubuntu-server-14.04-lts-step-by-step/
  • https://guide.ubuntu-fr.org/server/backup-shellscripts.html
• Création d'un lien symbolique :
  • ln -s /media/usb/sauvegardes ~/sauvegardes

#!/bin/bash
THESITE="wiki01"
THEDB="dbname"
THEDBUSER="dbuser"
THEDBPW="dbpwd"
THEDATE=`date +%F-%T`
# backup de la base de données NON UTILISÉ
#mysqldump -u $THEDBUSER -p${THEDBPW} $THEDB | gzip > ~/${THESITE}backups/files/dbbackup_${THEDB}_${THEDATE}.bak.gz
# backup des fichiers du site
#tar -czf ~/${THESITE}backups/files/sitebackup_${THESITE}_${THEDATE}.tar.gz /var/www/html/${THESITE}
tar -czf /media/usb/sauvegardes/sitebackup_${THESITE}_${THEDATE}.tar.gz /var/www/html/${THESITE}
# éliminer les fichier vieux de plus de 5 jours
find ~/backups/files/site* -mtime +5 -exec rm {} \;
find ~/backups/files/db* -mtime +5 -exec rm {} \;

Version après élimination d'erreurs, et sans effacement :

#!/bin/sh
THESITE="wiki01"
THEDATE=`date +%F-%H%M%S`
# backup des fichiers du site
tar -czf /media/usb/sauvegardes/sitebackup_${THESITE}_${THEDATE}.tar.gz /var/www/html/${THESITE}

Test du backup :

./backup.sh

Part of bash (version >=4.2) script to remove files in a given directory, older than 8 days, but leave files dated the first day of each month :

# Set the directory to clean up
DIR="~/backups/files/"

# Calculate the cutoff date
CUTOFF=$(date -d "8 days ago" +%s)

# Loop through the files in the directory
for FILE in "$DIR"/*
do
  # Check if the file is older than 8 days
  if [[ -f "$FILE" && $(date -r "$FILE" +%s) -lt $CUTOFF ]]
  then
    # Check if the file's date is the first day of the month
    if [[ $(date -r "$FILE" +%d) -eq 01 ]]
    then
      echo "Skipping $FILE"
    else
      echo "Deleting $FILE"
      rm "$FILE"
    fi
  fi
done

Here's how the script works:

1. Set the DIR variable to the directory you want to clean up.
2. Use the date command to calculate the cutoff date. This will be 8 days ago from today.
3. Loop through each file in the directory using a for loop.
4. Check if the file is a regular file (-f) and if its modification time is older than the cutoff date. If it is not, then skip to the next file.
5. If the file's modification time is older than the cutoff date, check if the file's date is the first day of the month. If it is, then skip to the next file.
6. If the file's date is not the first day of the month, then delete the file using the rm command.

Références sur les formats de date :

• How To Format Date and Time in Linux, macOS, and Bash?
• How To Format Date For Display or Use In a Shell Script - nixCraft
• bash - YYYY-MM-DD format date in shell script - Stack Overflow
• Date Command in Linux: How to Set, Change, Format and Display Date

Références sur les scripts de backup

• Automated Backup in Linux using Shell Scripting and Crontab Scheduler
• Linux Backup Script. This tutorial explains how to create a… | by Fotios Floros | Medium
• backup-script/backup.sh at master · gzachos/backup-script · GitHub
• linux - how can write bash script to get backup - Stack Overflow
• linux - Simple bash script for backing up and deleting directories - Unix & Linux Stack Exchange

• Extensions et gestion système
  • upgrade plugin