Rendez-vous sur Arrakis

Wallabag v2 sur OpenBSD

J'ai réussi à configurer wallabag V2 sur OpenBSD. Ça marche très bien, il fallait seulement lire la documentation donnée. Oui, je l'avoue, j'avais lu à l'arrache la première fois.
Voici donc un petit compte-rendu de la procédure à suivre. Bien entendu, cette partie sera ajoutée dans la prochaine version du guide sur l'auto-hébergement.

Wallabag permet de sauvegarder des pages web pour les
lire plus tard. On le décrit comme une application de “read-it-later”. Voici comment l'installer.

On récupère wallabag dans le dossier /tmp :

$ cd /tmp
 $ ftp https://wllbg.org/latest-v2-package && tar xvzf latest-v2-package

On installe wallabag dans /var/www/htdocs :

# mv /tmp/release* /var/www/htdocs/wallabag
 # chown -R www:daemon /var/www/htdocs/wallabag

On peut désormais éditer le fichier /etc/httpd.conf afin d'ajouter une
section pour wallabag :

server "bag.exemple.net" {
         listen on * port 80
         block return 301 "https://$SERVER_NAME$REQUEST_URI"
 }
 
 server "bag.exemple.net" {
         listen on * tls port 443
         root "/htdocs/wallabag/web" 
         directory index app.php
         hsts
        tls {
            certificate "/etc/ssl/acme/votredomaine-fullchain.com.pem"
            key         "/etc/ssl/acme/private/votredomaine-privkey.com.pem"
        }
 
        # on bloque tous les scripts php sauf celui utile
         location "/*.php"          { block }
 
        # on reformate l'URL si besoin
         location match "^/[^(app.php)]/(.*)$" {
                 block return 301 "https://$SERVER_NAME/app.php/%1"
         }
        location "/" {
                 block return 301 "https://$SERVER_NAME/app.php/"
         }
        
        # On sert les pages
         location "/app.php/*" {
                 fastcgi socket "/run/php-fpm.sock"
         }
 }

Il ne vous reste plus qu'à relancer httpd avec rcctl reload httpd puis à aller sur votre site. Les identifiants par défaut sont wallabag/wallabag. Créez un nouveau compte ou modifiez ce dernier pour terminer l'installation.

le 04/03/2017 à 11:44:48, Jonathan a dit :

Quand je lis ca plusieurs questions me viennent a l'esprit:

- Tu n'as pas de soucis avec SSL et les sous-domaines ?
Pour ma part, beaucoup(en release, pas tester en current). En gros httpd ne gére pas le SNI et du coup un seul certificat est pris en compte pour tout les sous domaines, ce qui entraine pour les autres une erreur SSL

- D'autre part tu ne semble pas utiliser certbot, quel client letsencrypt utilise-tu ?

En tout cas merci pour tout tes tuto qui peuvent aider beaucoup de monde !

le 04/03/2017 à 11:47:36, thuban a dit :

@Jonathan : Non, pas de soucis avec SSL. J'utilise le fullchain généré. Avec les bonnes options, on peut obtenir un certificat valable pour plusieurs sous-domaines.
- Non, je n'utilise plus certbot, car dans le prochaine release d'OpenBSD il y a un client pour letsencrypt par défaut.

le 04/03/2017 à 11:58:08, Jonathan a dit :

@thuban : Sur mon openbsd en current je vois bien acme-client, mais pas encore dispo en release :/

Du coup tu est en release ou current ?

le 04/03/2017 à 12:03:53, thuban a dit :

@Jonathan : -current sur mon pc de test, -stable sur mon serveur :)
Ça ne change pas grand chose point de vue de la configuration ci-dessus, il faut seulement adapter le path vers le certificat.