Ceci est une ancienne révision du document !
Installation et configuration de yunohost sur un VPS OVH et avec un domaine ovh
Si VPS existant > réinstalation debian jessie
Si nouveau > choisir debian jessie
Mot de passe compte root reçu sur boite mail
Doc utilisé
https://yunohost.org/#/install_manually_fr
https://yunohost.org/#/security_fr
https://memo-linux.com/resoudre-lerreur-perl-warning-setting-locale-failed/
https://yunohost.org/#/postinstall_fr
https://docs.ovh.com/ma/fr/vps/configurer_ipv6_sur_votre_vps/
Un peu de sécurité
Se connecté en tant que root
Ajouter un utilisateur admin (ne pourra pas etre utilisé comme compte yunohost)
adduser utilisateuradmin
Ajouter au groupe sudo
redemarer
reboot
ajouter la clé ssh
ssh-copy-id utilisateur@serveur
se connecter en tant qu’utilisateur
modifier le fichier de config sshd_config
Modifier le port Permit Root login >no PasswordAuthentication no AllowUsers utilisateur
redemarer ssh
/etc/init.d/ssh restart
mise a jour du systeme
sudo apt update && sudo apt upgrade
Résoudre l’erreur de locale
sudo locale-gen fr_FR.UTF-8 sudo dpkg-reconfigure locales
Installation de yunohost
Installer git
sudo apt-get install git dialog
copier le script d’installation
git clone https://github.com/YunoHost/install_script /tmp/install_script
Le lancer
cd /tmp/install_script && sudo ./install_yunohost
Réaliser la post installation
se lance toute seul a la fin du script d’installation
cela nécéssite d’avoir un nom de domaine
Configurer le DNS
Sur l’instance yunohost
sudo yunohost domaine dns-conf nomdudomaine
Basic ipv4/ipv6 records @ 3600 IN A 51.254.114.125 * 3600 IN A 51.254.114.125
; XMPP _xmpp-client._tcp 3600 IN SRV 0 5 5222 krickmanivelle.eu. _xmpp-server._tcp 3600 IN SRV 0 5 5269 krickmanivelle.eu. muc 3600 IN CNAME @ pubsub 3600 IN CNAME @ vjud 3600 IN CNAME @
; Mail @ 3600 IN MX 10 krickmanivelle.eu. @ 3600 IN TXT “v=spf1 a mx ip4:51.254.114.125 -all” mail._domainkey 3600 IN TXT “v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDFeoO15l2/T5S6I8+Zz2BsWDEaVjTPqNh0R/FNhfWAEjoCDAX9Zck4z4itUH3x8WlJNKe3fWBXd1HGPKgQA/sJoq6+5uR2SDA6vC4QukSavvK5D5s2Z3xIHtDzW4xYjeKnBm4edHumQKUw1uCq9m7d11RekLoxkYm4ddyC+1iEAwIDAQAB” _dmarc 3600 IN TXT “v=DMARC1; p=none”
Se connecter chez OVH web > domaine > tout les domaine et séléctionner le domaine en question
Onglet Zone DSN > Modifier en mode textuel
Coller la réponse à yunohost domaine dns-conf
à la suite de ce qui est déjà en place l’éxistant et valider
Se connecter au domaine avec un navigateur et accepter l’éxeption de sécurité (avancé > ajouter une exception avec firefox)
Se connecter avec le mot de passe administrateur, donner pendant la poste installation.
Mettre a jour yunohost
Mettre en place le certificat SSL (let’s encrypt)
Allez dans domaine > séléctioner le domaine > gerer les certificat … Obtenir un certificat let’s encrypt
Fermer le port 22
Configurer ipv6 :
On récupère les infos donnés par OVH :
IP
2001:41d0:0401:3100:0000:0000:0000:4315
GTW
2001:41d0:0401:3100:0000:0000:0000:0001
editer /etc/network/interfaces ajouter
iface eth0 inet6 static address 2001:41d0:401:3100::4315 netmask 128 post-up /sbin/ip -6 route add 2001:41d0:401:3100::1 dev eth0 post-up /sbin/ip -6 route add default via 2001:41d0:401:3100::1 dev eth0 pre-down /sbin/ip -6 route del default via 2001:41d0:401:3100::1 dev eth0 pre-down /sbin/ip -6 route del 2001:41d0:401:3100::1 dev eth0
Désactiver l’API Yunohost
sudo service yunohost-api stop
Ajouter un utilisateur yunohost (c’est l’utilisateur qui reçoit les mails admin yebmaster …)