====== Installation et configuration de yunohost sur un VPS OVH et avec un domaine ovh ====== **Ce document est une compilation des documentations trouvé sur le site yunohost (installation et sécurisation) et sur le web pour résoudre certain problème, certaine étape relève de choix personnel** **Conseil: Si vous lisez ceci et ne comprenez pas ce que vous lisez, lisez plus de documentation avant de suivre ce document** *Réalisé en Janvier 2018 peut ne plus être à jour: ce référer au lien ci dessous* *Plus ou moins mis a jour en Avril 2020* ==Prérequis avoir un VPS OVH avec un accés root fraichement installé sous Debian Jessie Strech (consulter avec quel version est comptatible yunohost)== Si VPS existant > réinstalation debian jessie Si nouveau > choisir debian jessie On reçoit alors le mot de passe compte root reçu sur sa boite mail ==Prérequis avoir un nom de domaine avec sa configuration initial chez OVH== ==Doc utilisés== https://yunohost.org/#/install_manually_fr https://yunohost.org/#/security_fr https://memo-linux.com/resoudre-lerreur-perl-warning-setting-locale-failed/ https://yunohost.org/#/postinstall_fr https://docs.ovh.com/ma/fr/vps/configurer_ipv6_sur_votre_vps/ ===Un peu de sécurité=== >> ca c'est le bordel avec les nouvelle conf de yunohost voir la doc sécurité de ovh Se connecté en tant que root ssh root@ipserveur Changer le mot de passe root passwd Ajouter un utilisateur admin (ne pourra pas etre utilisé comme compte yunohost) adduser utilisateuradmin Ajouter au groupe sudo adduser utilisateuradmin sudo se déconnecter exit ajouter la clé ssh (prerequis avoir une cléf ssh sur sa machine) ssh-copy-id utilisateur@ipserveur se connecter en tant qu’utilisateur ssh utilisateuradmin@ipserveur modifier le fichier de config sshd_config sudo nano /etc/ssh/sshd_config Modifier les lignes Ports (mettre un port aléatoire) Permit Root login no PasswordAuthentication no AllowUsers utilisateuradmin redémarer ssh sudo /etc/init.d/ssh restart mise a jour du systeme sudo apt update && sudo apt upgrade Résoudre l’erreur de locale sudo locale-gen fr_FR.UTF-8 sudo dpkg-reconfigure locales Configurer ipv6 : On récupère les infos donnés par OVH : IP 2001:41d0:0401:3100:0000:0000:0000:4315 GTW 2001:41d0:0401:3100:0000:0000:0000:0001 editer /etc/network/interfaces sudo nano /etc/network/interfaces ajouter (en remplaçant IPV6 par votre IP ainsi que la passerelle si elle est différente, et l'interface pardi !) iface eth0 inet6 static address IPV6 netmask 128 post-up /sbin/ip -6 route add 2001:41d0:401:3100::1 dev eth0 post-up /sbin/ip -6 route add default via 2001:41d0:401:3100::1 dev eth0 pre-down /sbin/ip -6 route del default via 2001:41d0:401:3100::1 dev eth0 pre-down /sbin/ip -6 route del 2001:41d0:401:3100::1 dev eth0 ==== Installation de yunohost ==== installer curl sudo apt install curl sudo su lancer le script d’installation curl https://install.yunohost.org | bash Désactiver l’API Yunohost (sauf besoin) sudo systemctl disable yunohost-api sudo systemctl stop yunohost-api ===Réaliser la post installation=== se lance toute seul a la fin du script d’installation cela nécessite d’avoir un nom de domaine ===Configurer le DNS=== **Récupérer les infos de configuration** sudo yunohost domaine dns-conf nomdudomaine Copier le retour(Ctrl+Maj+C) Cela donne quelque chose comme ça Basic ipv4/ipv6 records @ 3600 IN A 51.254.114.125 * 3600 IN A 51.254.114.125 ; XMPP _xmpp-client._tcp 3600 IN SRV 0 5 5222 krickmanivelle.eu. _xmpp-server._tcp 3600 IN SRV 0 5 5269 krickmanivelle.eu. muc 3600 IN CNAME @ pubsub 3600 IN CNAME @ vjud 3600 IN CNAME @ ; Mail @ 3600 IN MX 10 krickmanivelle.eu. @ 3600 IN TXT "v=spf1 a mx ip4:51.254.114.125 -all" mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEB/sJoq6+5uR2SDA6vC4QukSavvK5D5s2Z3xIHtDzW4xYjeKnBm4edHumQKUw1uCq9m7d11RekLoxkYm4ddyC+1iEAwIDAQAB" _dmarc 3600 IN TXT "v=DMARC1; p=none" **Configurer chez OVH** Se connecter chez OVH web > domaine > tout les domaine et séléctionner le domaine en question Onglet Zone DSN > Modifier en mode textuel Coller la réponse à yunohost domaine dns-conf à la suite de ce qui est déjà en place l’éxistant (si la configuration n'a jamais été modifié) valider ===Finaliser l'installation=== Se connecter au domaine avec un navigateur et accepter l’éxeption de sécurité (avancé > ajouter une exception avec firefox) Se connecter avec le mot de passe root, Mettre a jour yunohost Mettre en place le certificat SSL (let’s encrypt) Allez dans domaine > séléctioner le domaine > gerer les certificat … Obtenir un certificat let’s encrypt Fermer le port 22 Service > Firewall Fermer en ipv6 et ipv4 por UDP et TCP Ajouter un utilisateur yunohost (c’est l’utilisateur qui reçoit les mails admin yebmaster ...)