Installation et configuration de yunohost sur un VPS OVH et avec un domaine ovh
Ce document est une compilation des documentations trouvé sur le site yunohost (installation et sécurisation) et sur le web pour résoudre certain problème, certaine étape relève de choix personnel
Conseil: Si vous lisez ceci et ne comprenez pas ce que vous lisez, lisez plus de documentation avant de suivre ce document
*Réalisé en Janvier 2018 peut ne plus être à jour: ce référer au lien ci dessous* *Plus ou moins mis a jour en Avril 2020*
Prérequis avoir un VPS OVH avec un accés root fraichement installé sous Debian<del> Jessie</del> Strech (consulter avec quel version est comptatible yunohost)
Si VPS existant > réinstalation debian jessie
Si nouveau > choisir debian jessie
On reçoit alors le mot de passe compte root reçu sur sa boite mail
Prérequis avoir un nom de domaine avec sa configuration initial chez OVH
Doc utilisés
https://yunohost.org/#/install_manually_fr
https://yunohost.org/#/security_fr
https://memo-linux.com/resoudre-lerreur-perl-warning-setting-locale-failed/
https://yunohost.org/#/postinstall_fr
https://docs.ovh.com/ma/fr/vps/configurer_ipv6_sur_votre_vps/
===Un peu de sécurité=== » ca c'est le bordel avec les nouvelle conf de yunohost voir la doc sécurité de ovh
Se connecté en tant que root
ssh root@ipserveur
Changer le mot de passe root
passwd
Ajouter un utilisateur admin (ne pourra pas etre utilisé comme compte yunohost)
adduser utilisateuradmin
Ajouter au groupe sudo
adduser utilisateuradmin sudo
se déconnecter
exit
ajouter la clé ssh (prerequis avoir une cléf ssh sur sa machine)
ssh-copy-id utilisateur@ipserveur
se connecter en tant qu’utilisateur
ssh utilisateuradmin@ipserveur
modifier le fichier de config sshd_config
sudo nano /etc/ssh/sshd_config
Modifier les lignes
Ports (mettre un port aléatoire) Permit Root login no PasswordAuthentication no AllowUsers utilisateuradmin
redémarer ssh
sudo /etc/init.d/ssh restart
mise a jour du systeme
sudo apt update && sudo apt upgrade
Résoudre l’erreur de locale
sudo locale-gen fr_FR.UTF-8 sudo dpkg-reconfigure locales
Configurer ipv6 :
On récupère les infos donnés par OVH :
IP 2001:41d0:0401:3100:0000:0000:0000:4315
GTW 2001:41d0:0401:3100:0000:0000:0000:0001
editer /etc/network/interfaces
sudo nano /etc/network/interfaces
ajouter (en remplaçant IPV6 par votre IP ainsi que la passerelle si elle est différente, et l'interface pardi !)
iface eth0 inet6 static address IPV6 netmask 128 post-up /sbin/ip -6 route add 2001:41d0:401:3100::1 dev eth0 post-up /sbin/ip -6 route add default via 2001:41d0:401:3100::1 dev eth0 pre-down /sbin/ip -6 route del default via 2001:41d0:401:3100::1 dev eth0 pre-down /sbin/ip -6 route del 2001:41d0:401:3100::1 dev eth0
Installation de yunohost
installer curl
sudo apt install curl sudo su
lancer le script d’installation
curl https://install.yunohost.org | bash
Désactiver l’API Yunohost (sauf besoin)
sudo systemctl disable yunohost-api sudo systemctl stop yunohost-api
Réaliser la post installation
se lance toute seul a la fin du script d’installation
cela nécessite d’avoir un nom de domaine
Configurer le DNS
Récupérer les infos de configuration
sudo yunohost domaine dns-conf nomdudomaine
Copier le retour(Ctrl+Maj+C)
Cela donne quelque chose comme ça
Basic ipv4/ipv6 records @ 3600 IN A 51.254.114.125 * 3600 IN A 51.254.114.125 ; XMPP _xmpp-client._tcp 3600 IN SRV 0 5 5222 krickmanivelle.eu. _xmpp-server._tcp 3600 IN SRV 0 5 5269 krickmanivelle.eu. muc 3600 IN CNAME @ pubsub 3600 IN CNAME @ vjud 3600 IN CNAME @ ; Mail @ 3600 IN MX 10 krickmanivelle.eu. @ 3600 IN TXT "v=spf1 a mx ip4:51.254.114.125 -all" mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEB/sJoq6+5uR2SDA6vC4QukSavvK5D5s2Z3xIHtDzW4xYjeKnBm4edHumQKUw1uCq9m7d11RekLoxkYm4ddyC+1iEAwIDAQAB"
_dmarc 3600 IN TXT “v=DMARC1; p=none”
Configurer chez OVH
Se connecter chez OVH web > domaine > tout les domaine et séléctionner le domaine en question
Onglet Zone DSN > Modifier en mode textuel
Coller la réponse à yunohost domaine dns-conf
à la suite de ce qui est déjà en place l’éxistant (si la configuration n'a jamais été modifié)
valider
Finaliser l'installation
Se connecter au domaine avec un navigateur et accepter l’éxeption de sécurité (avancé > ajouter une exception avec firefox)
Se connecter avec le mot de passe root,
Mettre a jour yunohost
Mettre en place le certificat SSL (let’s encrypt)
Allez dans domaine > séléctioner le domaine > gerer les certificat … Obtenir un certificat let’s encrypt
Fermer le port 22
Service > Firewall Fermer en ipv6 et ipv4 por UDP et TCP
Ajouter un utilisateur yunohost (c’est l’utilisateur qui reçoit les mails admin yebmaster …)