installation
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
installation [2018/01/30 10:04] – benoit | installation [2020/04/07 11:39] (Version actuelle) – benoit | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | Installation et configuration de yunohost sur un VPS OVH et avec un domaine ovh | + | ====== |
- | Si VPS existant > réinstalation debian jessie | + | **Ce document est une compilation des documentations trouvé sur le site yunohost (installation et sécurisation) et sur le web pour résoudre certain problème, certaine étape relève de choix personnel** |
+ | |||
+ | **Conseil: Si vous lisez ceci et ne comprenez pas ce que vous lisez, lisez plus de documentation avant de suivre ce document** | ||
+ | |||
+ | *Réalisé en Janvier 2018 peut ne plus être à jour: ce référer au lien ci dessous* | ||
+ | *Plus ou moins mis a jour en Avril 2020* | ||
+ | |||
+ | |||
+ | |||
+ | ==Prérequis avoir un VPS OVH avec un accés root fraichement installé sous Debian< | ||
+ | |||
+ | Si VPS existant > réinstalation debian jessie | ||
Si nouveau > choisir debian jessie | Si nouveau > choisir debian jessie | ||
- | Mot de passe compte root reçu sur boite mail | + | On reçoit alors le mot de passe compte root reçu sur |
+ | |||
+ | ==Prérequis avoir un nom de domaine avec sa configuration initial chez OVH== | ||
- | Doc utilisé | + | ==Doc utilisés== |
https:// | https:// | ||
Ligne 20: | Ligne 33: | ||
- | Un peu de sécurité | + | ===Un peu de sécurité=== >> |
Se connecté en tant que root | Se connecté en tant que root | ||
+ | |||
+ | ssh root@ipserveur | ||
+ | |||
+ | Changer le mot de passe root | ||
+ | |||
+ | passwd | ||
Ajouter un utilisateur admin (ne pourra pas etre utilisé comme compte yunohost) | Ajouter un utilisateur admin (ne pourra pas etre utilisé comme compte yunohost) | ||
- | adduser utilisateuradmin | + | |
Ajouter au groupe sudo | Ajouter au groupe sudo | ||
- | redemarer | + | adduser utilisateuradmin sudo |
+ | |||
+ | se déconnecter | ||
- | reboot | + | exit |
- | ajouter la clé ssh | + | ajouter la clé ssh (prerequis avoir une cléf ssh sur sa machine) |
- | ssh-copy-id utilisateur@serveur | + | |
se connecter en tant qu’utilisateur | se connecter en tant qu’utilisateur | ||
+ | |||
+ | ssh utilisateuradmin@ipserveur | ||
modifier le fichier de config sshd_config | modifier le fichier de config sshd_config | ||
- | Modifier | + | sudo nano / |
- | Permit Root login >no | + | |
- | PasswordAuthentication no | + | Modifier |
- | AllowUsers | + | |
+ | Ports (mettre un port aléatoire) | ||
+ | Permit Root login no | ||
+ | PasswordAuthentication no | ||
+ | AllowUsers | ||
- | redemarer | + | redémarer |
- | / | + | sudo / |
mise a jour du systeme | mise a jour du systeme | ||
- | sudo apt update && sudo apt upgrade | + | |
Résoudre l’erreur de locale | Résoudre l’erreur de locale | ||
- | sudo locale-gen fr_FR.UTF-8 | + | |
- | sudo dpkg-reconfigure locales | + | sudo dpkg-reconfigure locales |
+ | |||
+ | Configurer ipv6 : | ||
+ | On récupère les infos donnés par OVH : | ||
+ | IP | ||
+ | 2001: | ||
- | Installation de yunohost | + | GTW |
+ | 2001: | ||
- | Installer git | + | editer / |
- | sudo apt-get install git dialog | + | |
- | copier le script d’installation | + | ajouter (en remplaçant IPV6 par votre IP ainsi que la passerelle si elle est différente, |
- | git clone https://github.com/YunoHost/install_script | + | iface eth0 inet6 static |
+ | address IPV6 | ||
+ | netmask 128 | ||
+ | post-up /sbin/ip -6 route add 2001:41d0: | ||
+ | post-up | ||
+ | pre-down | ||
+ | pre-down | ||
- | Le lancer | ||
- | cd / | ||
- | Réaliser la post installation | ||
- | se lance toute seul a la fin du script d’installation | + | ==== Installation de yunohost ==== |
- | cela nécéssite d’avoir un nom de domaine | + | installer curl |
+ | sudo apt install curl | ||
+ | sudo su | ||
- | Configurer | + | lancer |
- | Sur l’instance | + | curl https:// |
- | sudo yunohost domaine dns-conf nomdudomaine | + | Désactiver l’API Yunohost (sauf besoin) |
- | Basic ipv4/ipv6 records | + | sudo systemctl disable yunohost-api |
- | @ 3600 IN A 51.254.114.125 | + | sudo systemctl stop yunohost-api |
- | * 3600 IN A 51.254.114.125 | + | |
- | ; XMPP | ||
- | _xmpp-client._tcp 3600 IN SRV 0 5 5222 krickmanivelle.eu. | ||
- | _xmpp-server._tcp 3600 IN SRV 0 5 5269 krickmanivelle.eu. | ||
- | muc 3600 IN CNAME @ | ||
- | pubsub 3600 IN CNAME @ | ||
- | vjud 3600 IN CNAME @ | ||
- | + | ===Réaliser la post installation=== | |
- | @ 3600 IN MX 10 krickmanivelle.eu. | + | |
- | @ 3600 IN TXT "v=spf1 a mx ip4: | + | |
- | mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDFeoO15l2/ | + | |
- | _dmarc 3600 IN TXT "v=DMARC1; p=none" | + | |
+ | se lance toute seul a la fin du script d’installation | ||
- | Se connecter chez OVH | + | cela nécessite d’avoir un nom de domaine |
- | web > domaine | + | |
- | Onglet Zone DSN > Modifier en mode textuel | ||
- | Coller la réponse à yunohost domaine dns-conf | + | ===Configurer le DNS=== |
- | à la suite de ce qui est déjà en place l’éxistant et valider | + | **Récupérer les infos de configuration** |
+ | sudo yunohost domaine dns-conf nomdudomaine | ||
- | Se connecter au domaine avec un navigateur et accepter l’éxeption de sécurité | + | Copier le retour(Ctrl+Maj+C) |
- | Se connecter avec le mot de passe administrateur, | + | Cela donne quelque chose comme ça |
- | Mettre | + | Basic ipv4/ipv6 records |
+ | @ 3600 IN A 51.254.114.125 | ||
+ | * 3600 IN A 51.254.114.125 | ||
+ | |||
+ | ; XMPP | ||
+ | _xmpp-client._tcp 3600 IN SRV 0 5 5222 krickmanivelle.eu. | ||
+ | _xmpp-server._tcp 3600 IN SRV 0 5 5269 krickmanivelle.eu. | ||
+ | muc 3600 IN CNAME @ | ||
+ | pubsub 3600 IN CNAME @ | ||
+ | vjud 3600 IN CNAME @ | ||
+ | |||
+ | |||
+ | @ 3600 IN MX 10 krickmanivelle.eu. | ||
+ | @ 3600 IN TXT " | ||
+ | mail._domainkey 3600 IN TXT " | ||
+ | _dmarc 3600 IN TXT " | ||
- | Mettre en place le certificat SSL (let’s encrypt) | ||
- | Allez dans domaine > séléctioner le domaine > gerer les certificat … | + | **Configurer chez OVH** |
- | Obtenir un certificat let’s encrypt | + | |
- | Fermer | + | Se connecter chez OVH |
+ | web > domaine > tout les domaine et séléctionner | ||
- | Configurer ipv6 : | + | Onglet Zone DSN > Modifier en mode textuel |
- | On récupère les infos donnés par OVH : | + | Coller la réponse à yunohost domaine dns-conf |
- | IP | + | à la suite de ce qui est déjà en place l’éxistant (si la configuration n'a jamais été modifié) |
- | 2001: | + | valider |
- | GTW | ||
- | 2001: | + | ===Finaliser l' |
- | editer / | + | Se connecter au domaine avec un navigateur et accepter l’éxeption de sécurité (avancé > ajouter |
- | ajouter | + | |
- | iface eth0 inet6 static | + | Se connecter avec le mot de passe root, |
- | address 2001: | + | |
- | netmask 128 | + | |
- | post-up /sbin/ip -6 route add 2001: | + | |
- | post-up /sbin/ip -6 route add default via 2001: | + | |
- | pre-down /sbin/ip -6 route del default via 2001: | + | |
- | pre-down /sbin/ip -6 route del 2001: | + | |
+ | Mettre a jour yunohost | ||
- | Désactiver l’API Yunohost | + | Mettre en place le certificat SSL (let’s encrypt) |
- | sudo service yunohost-api stop | + | Allez dans domaine > séléctioner le domaine > gerer les certificat … |
+ | Obtenir un certificat let’s encrypt | ||
+ | |||
+ | Fermer le port 22 | ||
+ | Service > Firewall | ||
+ | Fermer en ipv6 et ipv4 por UDP et TCP | ||
Ajouter un utilisateur yunohost (c’est l’utilisateur qui reçoit les mails admin yebmaster ...) | Ajouter un utilisateur yunohost (c’est l’utilisateur qui reçoit les mails admin yebmaster ...) | ||
installation.1517303076.txt.gz · Dernière modification : 2018/01/30 10:04 de benoit