Outils pour utilisateurs

Outils du site


installation

Installation et configuration de yunohost sur un VPS OVH et avec un domaine ovh

Ce document est une compilation des documentations trouvé sur le site yunohost (installation et sécurisation) et sur le web pour résoudre certain problème, certaine étape relève de choix personnel

Conseil: Si vous lisez ceci et ne comprenez pas ce que vous lisez, lisez plus de documentation avant de suivre ce document

*Réalisé en Janvier 2018 peut ne plus être à jour: ce référer au lien ci dessous* *Plus ou moins mis a jour en Avril 2020*

Prérequis avoir un VPS OVH avec un accés root fraichement installé sous Debian<del> Jessie</del> Strech (consulter avec quel version est comptatible yunohost)

Si VPS existant > réinstalation debian jessie

Si nouveau > choisir debian jessie

On reçoit alors le mot de passe compte root reçu sur sa boite mail

Prérequis avoir un nom de domaine avec sa configuration initial chez OVH
Doc utilisés

https://yunohost.org/#/install_manually_fr

https://yunohost.org/#/security_fr

https://memo-linux.com/resoudre-lerreur-perl-warning-setting-locale-failed/

https://yunohost.org/#/postinstall_fr

https://docs.ovh.com/ma/fr/vps/configurer_ipv6_sur_votre_vps/

===Un peu de sécurité=== » ca c'est le bordel avec les nouvelle conf de yunohost voir la doc sécurité de ovh

Se connecté en tant que root

ssh root@ipserveur

Changer le mot de passe root

passwd

Ajouter un utilisateur admin (ne pourra pas etre utilisé comme compte yunohost)

adduser utilisateuradmin

Ajouter au groupe sudo

adduser utilisateuradmin sudo

se déconnecter

exit

ajouter la clé ssh (prerequis avoir une cléf ssh sur sa machine)

ssh-copy-id utilisateur@ipserveur

se connecter en tant qu’utilisateur

ssh utilisateuradmin@ipserveur 

modifier le fichier de config sshd_config

sudo nano /etc/ssh/sshd_config

Modifier les lignes

Ports  (mettre un port aléatoire)
Permit Root login no 
PasswordAuthentication no 
AllowUsers utilisateuradmin

redémarer ssh

sudo /etc/init.d/ssh restart

mise a jour du systeme

sudo apt update && sudo apt upgrade

Résoudre l’erreur de locale

sudo locale-gen fr_FR.UTF-8
sudo dpkg-reconfigure locales

Configurer ipv6 :

On récupère les infos donnés par OVH :

IP
2001:41d0:0401:3100:0000:0000:0000:4315
GTW
2001:41d0:0401:3100:0000:0000:0000:0001

editer /etc/network/interfaces

sudo nano /etc/network/interfaces

ajouter (en remplaçant IPV6 par votre IP ainsi que la passerelle si elle est différente, et l'interface pardi !)

iface eth0 inet6 static
      address IPV6
      netmask 128
      post-up /sbin/ip -6 route add 2001:41d0:401:3100::1 dev eth0
      post-up /sbin/ip -6 route add default via 2001:41d0:401:3100::1 dev eth0
      pre-down /sbin/ip -6 route del default via 2001:41d0:401:3100::1 dev eth0
      pre-down /sbin/ip -6 route del 2001:41d0:401:3100::1 dev eth0

Installation de yunohost

installer curl

  sudo apt install curl
  sudo su

lancer le script d’installation

 curl https://install.yunohost.org | bash

Désactiver l’API Yunohost (sauf besoin)

 sudo systemctl disable yunohost-api
 sudo systemctl stop yunohost-api

Réaliser la post installation

se lance toute seul a la fin du script d’installation

cela nécessite d’avoir un nom de domaine

Configurer le DNS

Récupérer les infos de configuration

sudo yunohost domaine dns-conf nomdudomaine

Copier le retour(Ctrl+Maj+C)

Cela donne quelque chose comme ça

Basic ipv4/ipv6 records
@ 3600 IN A 51.254.114.125
* 3600 IN A 51.254.114.125

; XMPP
_xmpp-client._tcp 3600 IN SRV 0 5 5222 krickmanivelle.eu.
_xmpp-server._tcp 3600 IN SRV 0 5 5269 krickmanivelle.eu.
muc 3600 IN CNAME @
pubsub 3600 IN CNAME @
vjud 3600 IN CNAME @

; Mail
@ 3600 IN MX 10 krickmanivelle.eu.
@ 3600 IN TXT "v=spf1 a mx ip4:51.254.114.125 -all"
mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEB/sJoq6+5uR2SDA6vC4QukSavvK5D5s2Z3xIHtDzW4xYjeKnBm4edHumQKUw1uCq9m7d11RekLoxkYm4ddyC+1iEAwIDAQAB"

_dmarc 3600 IN TXT “v=DMARC1; p=none”

Configurer chez OVH

Se connecter chez OVH web > domaine > tout les domaine et séléctionner le domaine en question

Onglet Zone DSN > Modifier en mode textuel

Coller la réponse à yunohost domaine dns-conf

à la suite de ce qui est déjà en place l’éxistant (si la configuration n'a jamais été modifié)

valider

Finaliser l'installation

Se connecter au domaine avec un navigateur et accepter l’éxeption de sécurité (avancé > ajouter une exception avec firefox)

Se connecter avec le mot de passe root,

Mettre a jour yunohost

Mettre en place le certificat SSL (let’s encrypt)

Allez dans domaine > séléctioner le domaine > gerer les certificat …
Obtenir un certificat let’s encrypt

Fermer le port 22

Service > Firewall
Fermer en ipv6 et ipv4 por UDP et TCP

Ajouter un utilisateur yunohost (c’est l’utilisateur qui reçoit les mails admin yebmaster …)

installation.txt · Dernière modification: 2020/04/07 11:39 de benoit