Coté server :

Fichier de configuration :

[Interface]
Address = <range_ip_prive_non_routable>
SaveConfig = false
ListenPort = <port_d_ecoute>   // par defaut c'est 51820
PrivateKey = <votre_cle_prive>

[Peer]
PublicKey = <votre_cle_publique>
AllowedIPs = <votre_ip_a_donner_au_client>/32, <range_ip_accessible_dans_votre_lan1>, <range_ip_accessible_dans_votre_lan2>, ....

 

  • Après avoir démarré wireGuard il faut envoyer les packets au client pour cela on ajoute la règle iptable :

iptables -t nat -A POSTROUTING -s <range_ip_prive_non_routable> -o eth0 -j MASQUERADE

  • Quand vous arrêtez le wireGuard il faut enlever le NAT via la règle :

iptables -t nat -D POSTROUTING -s <range_ip_prive_non_routable> -o eth0 -j MASQUERADE

 

Coté client :

[Interface]
Address = <votre_ip_prive_non_routable>
PrivateKey = <votre_cle_prive>
ListenPort = <port_d_ecoute>   // par defaut c'est 51820

[Peer]
PublicKey = <votre_cle_publique>
Endpoint = <ip_publique_ou_FQDN_du remote>:<port>
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

 

 

 

Il est possible de mettre une base postgresql en lecture seule , puis de la remettre en lecture / écriture:

  • lecture seule :

alter database <database_name> set default_transaction_read_only = on;

  • lecture - écruture :

alter database <database_name> set default_transaction_read_only = off;

Il faut passer en wsl2 pour cela il faut etre en build 19041 minimum (windows 10)

 

Télécharger https://wslstorestorage.blob.core.windows.net/wslblob/wsl_update_x64.msi (pour windows 64 bits)

Appliquer la mise à jour

Rebooter

taper la commande : dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart

Rebooter

Passer en wsl2 via la commande wsl --set-default-version 2 dans un terminal PowerShell admin (touches 'windows' + 'x')

Lancer votre container debian stretch changer l'apt sourcelist stretch par buster , updater l apt

Lancer une mise à jour simple ( apt-get upgrade) puis faire une mise à jour majeur (apt-get dist-upgrade)

Dans la documentation nextcloud :

https://docs.nextcloud.com/server/20/admin_manual/configuration_server/caching_configuration.html#id3 il manque les packages à installer , il faut pour que memcache soit effectif il faut que le server soit fonctionnel

Le cache est très utile quand on utilise collabora online

package à installer : apt-get install libmemcached-tools libmemcached11 libmemcachedutil2 memcached php-memcache php-memcached php7.4-opcache

le server memcache fonctionne par defaut en localhost sur le port 11211

 

ma config pour memecache dans config.php est :

'memcache.local' => '\\OC\\Memcache\\Memcached',
'cache_path' => '</your/absolute/path/opmemcache',