Outils pour utilisateurs

Outils du site


installation

Ceci est une ancienne révision du document !


Installation et configuration de yunohost sur un VPS OVH et avec un domaine ovh

Ce document est une compilation des documentations trouvé sur le site yunohost (installation et sécurisation) et sur le web pour résoudre certain problème, certaine étape relève de choix personnel

*Réalisé en Janvier 2018 peut ne plus être à jour: ce référer au lien ci dessous*

Prérequis avoir un VPS OVH avec un accés root fraichement installé sous Debian Jessie

Si VPS existant > réinstalation debian jessie

Si nouveau > choisir debian jessie

On reçoit alors le mot de passe compte root reçu sur sa boite mail

Prérequis avoir un nom de domaine avec sa configuration initial chez OVH
Doc utilisés

Un peu de sécurité

Se connecté en tant que root

ssh root@ipserveur

Changer le mot de passe root

passwd

Ajouter un utilisateur admin (ne pourra pas etre utilisé comme compte yunohost)

adduser utilisateuradmin

Ajouter au groupe sudo

adduser utilisateuradmin sudo

redemarer (optionnel ?)

reboot

ou se déconnecter

exit

ajouter la clé ssh (prerequis avoir une cléf ssh sur sa machine)

ssh-copy-id utilisateur@ipserveur

se connecter en tant qu’utilisateur

ssh utilisateuradmin@ipserveur 

modifier le fichier de config sshd_config

sudo nano /etc/ssh/sshd_config

Modifier les lignes

Ports  (mettre un port aléatoire)
Permit Root login no 
PasswordAuthentication no 
AllowUsers utilisateuradmin

redémarer ssh

/etc/init.d/ssh restart

mise a jour du systeme

sudo apt update && sudo apt upgrade

Résoudre l’erreur de locale

sudo locale-gen fr_FR.UTF-8
sudo dpkg-reconfigure locales

Configurer ipv6 :

On récupère les infos donnés par OVH :

IP
2001:41d0:0401:3100:0000:0000:0000:4315
GTW
2001:41d0:0401:3100:0000:0000:0000:0001

editer /etc/network/interfaces

sudo nano /etc/network/interfaces

ajouter (en remplaçant IPV6 par votre IP ainsi que la passerelle si elle est différente)

iface eth0 inet6 static
      address IPV6
      netmask 128
      post-up /sbin/ip -6 route add 2001:41d0:401:3100::1 dev eth0
      post-up /sbin/ip -6 route add default via 2001:41d0:401:3100::1 dev eth0
      pre-down /sbin/ip -6 route del default via 2001:41d0:401:3100::1 dev eth0
      pre-down /sbin/ip -6 route del 2001:41d0:401:3100::1 dev eth0

Installation de yunohost

Installer git & dialog

sudo apt-get install git dialog

copier le script d’installation

git clone https://github.com/YunoHost/install_script /tmp/install_script

Le lancer

cd /tmp/install_script && sudo ./install_yunohost

Désactiver l’API Yunohost (sauf besoin)

  sudo service yunohost-api stop

Réaliser la post installation

se lance toute seul a la fin du script d’installation

cela nécessite d’avoir un nom de domaine

Configurer le DNS

Récupérer les infos de configuration

sudo yunohost domaine dns-conf nomdudomaine

Copier le retour(Ctrl+Maj+C)

Cela donne quelque chose comme ça

Basic ipv4/ipv6 records
@ 3600 IN A 51.254.114.125
* 3600 IN A 51.254.114.125

; XMPP
_xmpp-client._tcp 3600 IN SRV 0 5 5222 krickmanivelle.eu.
_xmpp-server._tcp 3600 IN SRV 0 5 5269 krickmanivelle.eu.
muc 3600 IN CNAME @
pubsub 3600 IN CNAME @
vjud 3600 IN CNAME @

; Mail
@ 3600 IN MX 10 krickmanivelle.eu.
@ 3600 IN TXT "v=spf1 a mx ip4:51.254.114.125 -all"
mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDFeoO15l2/T5S6I8+Zz2BsWDEaVjTPqNh0R/FNhfWAEjoCDAX9Zck4z4itUH3x8WlJNKe3fWBXd1HGPKgQA/sJoq6+5uR2SDA6vC4QukSavvK5D5s2Z3xIHtDzW4xYjeKnBm4edHumQKUw1uCq9m7d11RekLoxkYm4ddyC+1iEAwIDAQAB"

_dmarc 3600 IN TXT “v=DMARC1; p=none”

Configurer chez OVH

Se connecter chez OVH web > domaine > tout les domaine et séléctionner le domaine en question

Onglet Zone DSN > Modifier en mode textuel

Coller la réponse à yunohost domaine dns-conf

à la suite de ce qui est déjà en place l’éxistant (si la configuration n'a jamais été modifié)

valider

Finaliser l'installation

Se connecter au domaine avec un navigateur et accepter l’éxeption de sécurité (avancé > ajouter une exception avec firefox)

Se connecter avec le mot de passe administrateur, donner pendant la post-installation.

Mettre a jour yunohost

Mettre en place le certificat SSL (let’s encrypt)

Allez dans domaine > séléctioner le domaine > gerer les certificat …
Obtenir un certificat let’s encrypt

Fermer le port 22

Service > Firewall
Fermer en ipv6 et ipv4 por UDP et TCP

Ajouter un utilisateur yunohost (c’est l’utilisateur qui reçoit les mails admin yebmaster …)

installation.1517305505.txt.gz · Dernière modification : 2018/01/30 10:45 de benoit