Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
technique:webradiosazuracast [2020/11/14 03:00] – francoisa | technique:webradiosazuracast [2022/03/30 00:49] (Version actuelle) – francoisa | ||
---|---|---|---|
Ligne 17: | Ligne 17: | ||
network: | network: | ||
version: 2 | version: 2 | ||
- | renderer: networkd | ||
ethernets: | ethernets: | ||
ens18: | ens18: | ||
Ligne 23: | Ligne 22: | ||
dhcp6: no | dhcp6: no | ||
addresses: [146.59.220.91/ | addresses: [146.59.220.91/ | ||
- | gateway4: 37.187.28.254 | ||
- | match: | ||
- | macaddress: 02: | ||
- | set-name: ens18 | ||
nameservers: | nameservers: | ||
addresses: [1.1.1.1] | addresses: [1.1.1.1] | ||
routes: | routes: | ||
- | - to: 37.187.28.254/32 | + | - to: 0.0.0.0/0 |
- | via: 0.0.0.0 | + | via: 146.59.220.254 |
- | | + | |
</ | </ | ||
Ligne 40: | Ligne 35: | ||
* 146.59.220.91 : IP FailOver dédiée pour cette VM | * 146.59.220.91 : IP FailOver dédiée pour cette VM | ||
* 37.187.28.162 :IP dédiée de serveur (le .254 utilisé comme route et gateway) | * 37.187.28.162 :IP dédiée de serveur (le .254 utilisé comme route et gateway) | ||
+ | |||
+ | NB : Romain annonce que la config est beaucoup plus simple et fonctionne. | ||
+ | |||
+ | On met l'IP dédiée (celle de la VM, on met 24 en masque 255.255.255.0 et en gateway : IP dédiée de la VM mais avec la fin de en .254). A tester. | ||
===== Installation ===== | ===== Installation ===== | ||
Ligne 82: | Ligne 81: | ||
On peut déplacer l' | On peut déplacer l' | ||
- | * Voir la [[:technique: | + | * Voir la [[.:webradio: |
+ | |||
+ | Mise à jour stable | ||
+ | |||
+ | Pour passer en version stable : | ||
+ | < | ||
+ | |||
+ | cd / | ||
+ | git checkout -q -f stable | ||
+ | sudo chmod a+x update.sh | ||
+ | sudo ./ | ||
+ | |||
+ | </ | ||
+ | |||
+ | ===== Installation du certificat ===== | ||
+ | |||
+ | < | ||
+ | apt install certbot | ||
+ | |||
+ | </ | ||
+ | |||
+ | Conserver la conf nginx originale. | ||
+ | |||
+ | < | ||
+ | systemctl stop nginx | ||
+ | |||
+ | </ | ||
+ | |||
+ | < | ||
+ | certbot --agree-tos --standalone -d webradios.cemea.org | ||
+ | |||
+ | </ | ||
+ | |||
+ | Changer les certificats avec un webhook-post pour créer des certificats (server +key) compatibles avec icecast. | ||
+ | |||
+ | < | ||
+ | # | ||
+ | |||
+ | mkdir -p / | ||
+ | |||
+ | chmod 755 / | ||
+ | |||
+ | openssl rsa -in / | ||
+ | |||
+ | openssl crl2pkcs7 -nocrl -certfile / | ||
+ | |||
+ | chmod 644 / | ||
+ | |||
+ | </ | ||
+ | |||
+ | Et sauvegarder la nouvelle confi nginx | ||
+ | |||
+ | Et modifier la conf originale de nginx pour pointer sur les certif au bon endroit | ||
+ | < | ||
+ | |||
+ | / | ||
+ | |||
+ | / | ||
+ | |||
+ | </ | ||
+ | |||
+ | Rajouter la partie pour redirection port 80 → 443 | ||
+ | |||
+ | Et relancer nginx. | ||
+ | |||
+ | Modifier dans l' | ||
+ | |||
+ | Modifier dans la conf de letsencrypt la méthode d' | ||
+ | |||
+ | Tester avec un : | ||
+ | |||
+ | < | ||
+ | certbot renew --dry-run | ||
+ | |||
+ | </ | ||
+ | |||
+ | ===== Erreur sur droits d' | ||
+ | |||
+ | Un bug subsiste sur l' | ||
+ | |||
+ | Ceci peut être corrigé à la mano dans chaque dossier d' | ||
+ | |||
+ | A faire pour chaque station : | ||
+ | < | ||
+ | |||
+ | chmod 755 / | ||
+ | |||
+ | </ | ||