Différences

Ci-dessous, les différences entre deux révisions de la page.

--- installation [2018/01/30 10:04] – benoit
+++ installation [2020/04/07 11:39] (Version actuelle) – benoit
@@ Ligne 1: / Ligne 1: @@
-Installation et configuration de yunohost sur un VPS OVH et avec un domaine ovh
+====== Installation et configuration de yunohost sur un VPS OVH et avec un domaine ovh ======
-Si VPS existant > réinstalation debian jessie
+**Ce document est une compilation des documentations trouvé sur le site yunohost (installation et sécurisation) et sur le web pour résoudre certain problème, certaine étape relève de choix personnel**
+**Conseil: Si vous lisez ceci et ne comprenez pas ce que vous lisez, lisez plus de documentation avant de suivre ce document**
+*Réalisé en Janvier 2018 peut ne plus être à jour: ce référer au lien ci dessous*
+*Plus ou moins mis a jour en Avril 2020*
+==Prérequis avoir un VPS OVH avec un accés root fraichement installé sous Debian<del> Jessie</del> Strech  (consulter avec quel version est comptatible yunohost)==
+Si VPS existant > réinstalation debian jessie
 Si nouveau > choisir debian jessie
-Mot de passe compte root reçu sur boite mail
+On reçoit alors le mot de passe compte root reçu sur  sa boite mail
+==Prérequis avoir un nom de domaine avec sa configuration initial chez OVH==
-Doc utilisé
+==Doc utilisés==
 https://yunohost.org/#/install_manually_fr
@@ Ligne 20: / Ligne 33: @@
-Un peu de sécurité
+===Un peu de sécurité===   >> ca c'est le bordel avec les nouvelle conf de yunohost voir la doc sécurité de ovh
 Se connecté en tant que root
+  ssh root@ipserveur
+Changer le mot de passe root
+  passwd
 Ajouter un utilisateur admin (ne pourra pas etre utilisé comme compte yunohost)
-adduser utilisateuradmin
+  adduser utilisateuradmin
 Ajouter au groupe sudo
-redemarer
+  adduser utilisateuradmin sudo
+se déconnecter
-reboot
+  exit
-ajouter la clé ssh
+ajouter la clé ssh (prerequis avoir une cléf ssh sur sa machine)
-ssh-copy-id utilisateur@serveur
+  ssh-copy-id utilisateur@ipserveur
 se connecter en tant qu’utilisateur
+  ssh utilisateuradmin@ipserveur
 modifier le fichier de config sshd_config
-Modifier le port
+  sudo nano /etc/ssh/sshd_config
-Permit Root login >no
-PasswordAuthentication no
+Modifier les lignes
-AllowUsers utilisateur
+  Ports  (mettre un port aléatoire)
+  Permit Root login no
+  PasswordAuthentication no
+  AllowUsers utilisateuradmin
-redemarer ssh
+redémarer ssh
-/etc/init.d/ssh restart
+  sudo /etc/init.d/ssh restart
 mise a jour du systeme
-sudo apt update && sudo apt upgrade
+  sudo apt update && sudo apt upgrade
 Résoudre l’erreur de locale
-sudo locale-gen fr_FR.UTF-8
+  sudo locale-gen fr_FR.UTF-8
-sudo dpkg-reconfigure locales
+  sudo dpkg-reconfigure locales
+Configurer ipv6 :
+On récupère les infos donnés par OVH :
+  IP
+:41d0:0401:3100:0000:0000:0000:4315
-Installation de yunohost
+  GTW
+:41d0:0401:3100:0000:0000:0000:0001
-Installer git
+editer /etc/network/interfaces
-sudo apt-get install git dialog
+  sudo nano /etc/network/interfaces
-copier le script d’installation
+ajouter (en remplaçant IPV6 par votre IP ainsi que la passerelle si elle est différente, et l'interface pardi !)
-git clone https://github.com/YunoHost/install_script /tmp/install_script
+  iface eth0 inet6 static
+        address IPV6
+        netmask 128
+        post-up /sbin/ip -6 route add 2001:41d0:401:3100::1 dev eth0
+        post-up /sbin/ip -6 route add default via 2001:41d0:401:3100::1 dev eth0
+        pre-down /sbin/ip -6 route del default via 2001:41d0:401:3100::1 dev eth0
+        pre-down /sbin/ip -6 route del 2001:41d0:401:3100::1 dev eth0
-Le lancer
-cd /tmp/install_script && sudo ./install_yunohost
-Réaliser la post installation
-se lance toute seul a la fin du script d’installation
+==== Installation de yunohost ====
-cela nécéssite d’avoir un nom de domaine
+installer curl
+    sudo apt install curl
+    sudo su
-Configurer le DNS
+lancer le script d’installation
-Sur l’instance yunohost
+   curl https://install.yunohost.org | bash
-sudo yunohost domaine dns-conf nomdudomaine
+Désactiver l’API Yunohost (sauf besoin)
-Basic ipv4/ipv6 records
+   sudo systemctl disable yunohost-api
-@ 3600 IN A 51.254.114.125
+   sudo systemctl stop yunohost-api
-* 3600 IN A 51.254.114.125
-; XMPP
-_xmpp-client._tcp 3600 IN SRV 0 5 5222 krickmanivelle.eu.
-_xmpp-server._tcp 3600 IN SRV 0 5 5269 krickmanivelle.eu.
-muc 3600 IN CNAME @
-pubsub 3600 IN CNAME @
-vjud 3600 IN CNAME @
-; Mail
+===Réaliser la post installation===
-@ 3600 IN MX 10 krickmanivelle.eu.
-@ 3600 IN TXT "v=spf1 a mx ip4:51.254.114.125 -all"
-mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDFeoO15l2/T5S6I8+Zz2BsWDEaVjTPqNh0R/FNhfWAEjoCDAX9Zck4z4itUH3x8WlJNKe3fWBXd1HGPKgQA/sJoq6+5uR2SDA6vC4QukSavvK5D5s2Z3xIHtDzW4xYjeKnBm4edHumQKUw1uCq9m7d11RekLoxkYm4ddyC+1iEAwIDAQAB"
-_dmarc 3600 IN TXT "v=DMARC1; p=none"
+se lance toute seul a la fin du script d’installation
-Se connecter chez OVH
+cela nécessite d’avoir un nom de domaine
-web > domaine > tout les domaine et séléctionner le domaine en question
-Onglet Zone DSN > Modifier en mode textuel
-Coller la réponse à yunohost domaine dns-conf
+===Configurer le DNS===
-à la suite de ce qui est déjà en place l’éxistant et valider
+**Récupérer les infos de configuration**
+  sudo yunohost domaine dns-conf nomdudomaine
-Se connecter au domaine avec un navigateur et accepter l’éxeption de sécurité (avancé > ajouter une exception avec firefox)
+Copier le retour(Ctrl+Maj+C)
-Se connecter avec le mot de passe administrateur, donner pendant la poste installation.
+Cela donne quelque chose comme ça
-Mettre a jour yunohost
+  Basic ipv4/ipv6 records
+  @ 3600 IN A 51.254.114.125
+  * 3600 IN A 51.254.114.125
+  ; XMPP
+  _xmpp-client._tcp 3600 IN SRV 0 5 5222 krickmanivelle.eu.
+  _xmpp-server._tcp 3600 IN SRV 0 5 5269 krickmanivelle.eu.
+  muc 3600 IN CNAME @
+  pubsub 3600 IN CNAME @
+  vjud 3600 IN CNAME @
+  ; Mail
+  @ 3600 IN MX 10 krickmanivelle.eu.
+  @ 3600 IN TXT "v=spf1 a mx ip4:51.254.114.125 -all"
+  mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEB/sJoq6+5uR2SDA6vC4QukSavvK5D5s2Z3xIHtDzW4xYjeKnBm4edHumQKUw1uCq9m7d11RekLoxkYm4ddyC+1iEAwIDAQAB"
+_dmarc 3600 IN TXT "v=DMARC1; p=none"
-Mettre en place le certificat SSL (let’s encrypt)
-Allez dans domaine > séléctioner le domaine > gerer les certificat …
+**Configurer chez OVH**
-Obtenir un certificat let’s encrypt
-Fermer le port 22
+Se connecter chez OVH
+web > domaine > tout les domaine et séléctionner le domaine en question
-Configurer ipv6 :
+Onglet Zone DSN > Modifier en mode textuel
-On récupère les infos donnés par OVH :
+Coller la réponse à yunohost domaine dns-conf
-IP
+à la suite de ce qui est déjà en place l’éxistant (si la configuration n'a jamais été modifié)
-:41d0:0401:3100:0000:0000:0000:4315
+valider
-GTW
-:41d0:0401:3100:0000:0000:0000:0001
+===Finaliser l'installation===
-editer /etc/network/interfaces
+Se connecter au domaine avec un navigateur et accepter l’éxeption de sécurité (avancé > ajouter une exception avec firefox)
-ajouter
-    iface eth0 inet6 static
+Se connecter avec le mot de passe root,
-        address 2001:41d0:401:3100::4315
-        netmask 128
-        post-up /sbin/ip -6 route add 2001:41d0:401:3100::1 dev eth0
-        post-up /sbin/ip -6 route add default via 2001:41d0:401:3100::1 dev eth0
-        pre-down /sbin/ip -6 route del default via 2001:41d0:401:3100::1 dev eth0
-        pre-down /sbin/ip -6 route del 2001:41d0:401:3100::1 dev eth0
+Mettre a jour yunohost
-Désactiver l’API Yunohost
+Mettre en place le certificat SSL (let’s encrypt)
-    sudo service yunohost-api stop
+  Allez dans domaine > séléctioner le domaine > gerer les certificat …
+  Obtenir un certificat let’s encrypt
+Fermer le port 22
+  Service > Firewall
+  Fermer en ipv6 et ipv4 por UDP et TCP
 Ajouter un utilisateur yunohost (c’est l’utilisateur qui reçoit les mails admin yebmaster ...)