[TUTO] Seedbox sous Debian 8 – avec une jolie interface pour dl vos fichiers

Bonjour, je vous fournis un petit tuto pour installer et configurer une seedbox simplement sur votre serveur.

Mon système est basé sur transmission-daemon/transmission-remote et apache2 + h5ai (pour la beauté). Je pars du principe que votre apache est installé et configuré correctement, et que vous avez les bases dans la configuration d’apache, notamment sur les VirtualHost.

Prérequis

  • Debian 8
  • Apache >= 2.4

Sinon il y aura quelques configurations à adapter 😉

Installation

sudo apt-get install transmission-daemon
sudo service transmission-daemon stop

Configuration

Transmission

Ensuite vous pourrez éditer le fichier de configuration (assurez vous à chaque fois que vous éditerez le fichier, que transmission-daemon sois stoppé) : /etc/transmission-daemon/settings.json. Voici les paramètres à modifier :

{
    "download-dir": "/var/seedbox",
    "incomplete-dir": "/var/seedbox/.incomplete", 
    "incomplete-dir-enabled": true, 
    "rpc-username": "VotreUserName", 
    "rpc-password": "VotreMDPEnCLair", // quand le service démarrera il chiffrera votre mot de passe
    "rpc-whitelist-enabled": false, 
    "umask": 0, // pour que apache soit pas emmerdé plus tard
}

Apache

sudo mkdir /var/seedbox /var/seedbox/.incomplete

# instalation de h5ai
cd /var/seedbox
wget https://release.larsjung.de/h5ai/h5ai-0.27.0.zip
unzip h5ai-0.27.0.zip
rm h5ai-0.27.0.zip

sudo nano /etc/apache2/sites-available/seedbox.conf
# configurez et adapté selon vos besoin
<VirtualHost *:80>
        ServerAdmin ...@purexo.eu #à remplacer
        ServerName seed.purexo.eu #à remplacer
        ServerAlias seed.purexo.eu #à remplacer
        DocumentRoot /var/seedbox
        <Directory /var/seedbox>
                Options +Indexes +FollowSymLinks +MultiViews
                AllowOverride All
                Require all granted
        </Directory>
        <Location />
        Order allow,deny
        Allow from all
    </Location>
        DirectoryIndex  index.html  index.php  /_h5ai/server/php/index.php
</VirtualHost>

Une fois vos modifications faites, enregistrez, puis :

sudo a2ensite seedbox
sudo service apache2 restart
sudo chown -R debian-transmission:debian-transmission /var/seedbox
sudo service transmission-daemon start

Bonus pour rendre les fichiers privés

Apache + h5ai ça permet d’avoir une jolie interface d’index, de cocher des fichiers pour en dl plusieurs à la fois, etc…
hésitez pas à aller éditer la configuration /var/seedbox/_h5ai/conf
Mais tout le monde y a accès, donc un peu de configuration apache pour régler ça

cd /var/seedbox
htpasswd -c .htpasswd votreusername # pour le premier user
htpasswd .htpasswd autreusername # pour les suivants
nano .htaccess
AuthType Basic
AuthName "Seedbox area"
AuthUserFile /var/seedbox/.htpasswd
AuthGroupFile /dev/null
Require valid-user

Votre interface administrateur

Au choix vous pouvez utiliser l’interface web http://votre.domaine:9091/, ça fait le taf mais autant utiliser transmission-remote qui est plus complet dans son interaction avec votre serveur.

Voila, maintenant vous pourrez télécharger vos isos de distribution linux préférés 😉

Mes Sources / Librement inspiré de

  • https://www.guillaume-leduc.fr/la-seedbox-facile-sous-debian-avec-transmission.html (quelques petits rappel)
  • http://www.system-linux.eu/index.php?post/2009/04/23/Mettre-en-place-un-htaccess-avec-htpasswd (pour le htpasswd, je le savais mais ma mémoire est courte xD)
  • mes connaissances/expériences personnelles

Futur du site – résumé de la situation de SSL/https

Bonjour,
Dans 2 mois environ mes deux nom de domaines ce termineront (pupu.eu et purexo.eu) Je suis sûr à 100% que je renouvellerai purexo.eu, mais je ne pense pas renouveler pupu.eu

Actuellement je suis chez gandi, je n’ai pas trop à me plaindre (à part le temps de rendre les domaines et sous domaine effectifs lors des ajouts.) j’ai mes deux noms de domaine, un certificat SSL (je pourrais en avoir un deuxième je pense pour pupu.eu mais pas besoin) et quelques compte mail par domaine.
C’est exactement ce dont j’ai besoin, mais Gandi n’est pas très clair quant à la gratuité du certificat SSlà l’année. Je vais mettre ça au clair avec eux, et si je n’ai pas le droit pour chaque année de nom de domaine à un certificat SSL valable 1 an, j’irai voir ailleurs, leur service est très bon mais aussi dans les plus cher. Dans ce cas j’irais probablement voir du côté de OVH et je testerai StartSSL pour mon certificat.

Dans tous les cas, le certificat actuelle du site va changer dans les prochains mois donc pas d’affolement si vous vous retrouvez avec un avertissement ;-).

Pour les gens qui ce poseraient la question : « Pourquoi StartSSL et pas CAcert ? » je répondrai qu’il y a eu des problèmes avec CAcert par conséquent il n’est plus considéré comme une autorité de confiance par de nombreux navigateur, mon but étant de pas avoir de messages d’erreur qui font peur je me dirige vers StartSSL si besoin.
Après ceux qui s’y connaissent un peu trouve que ce sont les navigateurs qui sont absurde de balancer des messages d’avertissements pour les certificats auto-signés et je suis tout à fait d’accord. Un certificat auto-signé permet de chiffrer la connexion ce qui est toujours mieux qu’une connexion non chiffré en http, et là le navigateur dit rien, c’est normal… Pas très logique tout ça. 🙁

Pour résumer la situation de nombreuses personnes hébergeant des sites web : Un certificat SSL signé par une autorité de confiance coûte généralement des sous (sauf exception, offre avec les NDD, StartSSL, CAcert, etc.) sauf que le net/web est pluriels, et les particuliers/associations ou autres veulent quand même fournir leurs contenus dans les conditions idéales pour le visiteur, ce qui passe avant tout par la sécurité (Ping gratuit pour Geluchat :-P), donc SSL/https c’est la base. Mais on a pas la thune pour payer une autorité pour leurs dire :

  • tiens voila mon certificat, tu peux me le signer steuplé ?
  • aboule la thune le pauvre…

Donc on reste avec le certificat qu’on a fait nous même comme des grands et on le fait pas signer par les « bandits de confiance » parce quand même, ça fait chier de devoir payer pour des gens qui font juste générer une signature qui permet au visiteurs de ne pas avoir un putain de messages d’avertissement qui font fuir les non avertis.

Donc avis au navigateurs (Firefox, chrome, Opera…) soyez logique, soit vous mettez des putains d’avertissements sur les sites qui utilisent http pour prévenir que “Attention la connexion n’est pas sécurisé (comme 90% des sites web…)” soit vous dégagez les avertissements lorsqu’on ce connecte à un site plus (+) sécurisé mais qui signe lui-même son certificat bordel. SSL/TLS ça sert à chiffrer des messages/connexions avant de les signer et les rendre « de confiances ».
Après libre à vous d’utiliser des icônes différentes dans la barre d’adresse pour notifier de l’état de la connexion (non sécurisé, auto-signé, signé par une autorité de confiance mafieuse, etc.)

Satisfaction de la journée, Installer linux sur le PC de sa belle soeur.

Ma belle sœur avait fait je sais pas quoi sur son PC, sous Windows. Au démarrage : BSOD, j’avais pas trop envie de m’embêter à diagnostiquer le bazar donc je sors ma live-clé USB Xubuntu pour aller récupérer les fichiers avant le formatage avant de réinstaller un Windows (7 parce que XP faut pas déconner). Du coup elle a vu à quoi ça ressemblais et trouvait que ça avait l’air sympas comme système, puis me dit en gros : “Au pire t’embête pas et met moi ça”. J’étais content parce que Windows 7 n’était pas encore copié sur une l’autre clé, le PC était vendu sous vista et avait été RàZ sous XP du coup j’appréhendais pour les pilotes du PC (portable – Dell).

Connaissant son utilisation de l’ordinateur je savais très bien qu’une distribution comme Xubuntu lui serait bien plus adapté qu’un Windows. En gros elle ce contente d’écouter un peu de musique et aller sur internet pour jouer à amour sucré et lire des mangas.
Du coup c’était le dépannage le plus simple que j’ai eu à faire. try -> install, pas besoin de formater les partitions : c’est la première fois que j’utilise l’option “effacer le disque et installer Linux dessus”, habituellement c’est dual-boot sur le même disque dur, du coup je fais les partitions manuellement.

Les seuls problèmes que j’ai rencontré suite à l’installation sont :

  • Carte Wifi non reconnu ===> https://purexo.eu/shaarli/?ZjmAPg
  • Touchpad qui ne fonctionne plus, alors que pendant le test sur le LiveCD il n’y avait pas ce problème. Mais bon, une souris USB et c’est OK.

Suite à l’installation j’ai pas eu à faire grand-chose :

  • installer VLC et 7zip.
  • mettre deux-trois petit jeux présents dans la logithèque
  • pimper Xubuntu façon Windows7 pour pas trop la perturber non plus.
    • mettre le dock en bas de l’écran
    • agrandir le dock (48px en hauteur)
    • grouper les fenêtres quand possible, enlever les labels des boutons.

En tout cas, mon smartphone m’a sauvé la vie grâce à sa fonction de routeur USB parce-qu’il n’y avait pas de câble Ethernet à la maison ^^. En effet si il y a un réel “inconvénient” aux distributions Linux en général. C’est que pour installer des choses, pour profiter correctement du système de package, il faut une connexion à internet fonctionnel sur l’ordi afin de gérer les dépendances. Et si le wifi n’est pas pris en charge à l’installation ça peux vite devenir prise de tête.

Je sais pas si elle restera sur du Linux, si elle s’y attachera sur le long terme, mais en tout cas ça fait plaisir qu’elle prenne la peine d’essayer, sans apriori et sans prise de tête et que ce sois elle qui propose.