auto-heber:yuno_vps
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | auto-heber:yuno_vps [2024/01/28 23:48] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Serveur privé virtuel (VPS) ====== | ||
+ | |||
+ | 2019-03-07 : Projet personnel publié par Jean Leblond (jeanleblond@posteo.net) | ||
+ | |||
+ | Le but de ce projet est d' | ||
+ | |||
+ | :!: Sécurité : | ||
+ | * Dans ce projet, les informations suivantes ont été remplacées et masquées. Vous pourrez les remplacer par vos informations : | ||
+ | * Mon nom de domaine -> ' | ||
+ | * L' | ||
+ | * Le nom de mon VPS -> vps123456.vps.ovh.ca | ||
+ | * Le numéro du port SSH de mon VPS (par défaut 22) -> nn | ||
+ | * Quand je mentionne **// | ||
+ | |||
+ | ===== Spécifications matérielles pour l' | ||
+ | |||
+ | Basé sur mes lectures, voici les spécifications recommandées pour choisir un serveur virtuel, parmi un des nombreux fournisseurs, | ||
+ | * 1 CPU (//Core//) | ||
+ | * 2 Go de RAM (mémoire vive) | ||
+ | * 10 Go d' | ||
+ | * Système d' | ||
+ | |||
+ | ===== Choix d'un fournisseur et du type de serveur virtuel pour Yunohost ===== | ||
+ | |||
+ | Suite à une comparaison des offres entre OVH et [[https:// | ||
+ | * Chez LunaNode, le serveur à 7$ est l' | ||
+ | * [[https:// | ||
+ | * J'ai aussi vu l' | ||
+ | |||
+ | De la page https:// | ||
+ | |||
+ | **VPN SSD 1 : OpenStack KVM, 1 vCore(s), From 2 GHz, 2 GB RAM, 20 GB SSD, Local RAID From | ||
+ | $3.35 /month ** | ||
+ | |||
+ | Included with your machine : | ||
+ | * SLA (Service Level Agreement) : 99.95% | ||
+ | * Scalability : Add resources via the Control Panel | ||
+ | * Bandwidth : 100 Mbps - Unlimited traffic | ||
+ | * Anti-DDoS protection (Distributed | ||
+ | * IP : 1 IPv4 included (all ports open), 1 IPv6 included (all ports open) | ||
+ | * Management : | ||
+ | * Customer Area (Control Panel) : | ||
+ | * Manage multiple services, such as renewals, configurations, | ||
+ | * Pick a more powerful model if your activities require it, protect your data through backup management, isolate your websites by adding geolocalized IPs, or switch over to KVM or Rescue mode for programmed maintenance | ||
+ | * Management of all your maintenance and billing operations | ||
+ | * Unlimited reinstallation with our operating systems | ||
+ | * RESTful API (administrative actions, classified by category, like reboot, re-install, configure, upgrade, activate additional features, access logs...) | ||
+ | * KVM | ||
+ | * Root access (total control of your VPS on a day-to-day basis) | ||
+ | |||
+ | ===== Adresses Web chez OVH et autres à conserver ===== | ||
+ | |||
+ | Voici des liens utiles à garder sous la main : | ||
+ | |||
+ | **Yunohost :** | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | **OVH :** | ||
+ | * **Espace client** : https:// | ||
+ | * [[https:// | ||
+ | * **Guides** : https:// | ||
+ | * [[http:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * **Communauté OVH** : https:// | ||
+ | * **Mailing list** : vps@ml.ovh.net (pour écrire à l' | ||
+ | * **Soutien Client OVH** : Téléphone : 1-855-OVH-LINE (684-5463) | ||
+ | * **OVH Labs** : https:// | ||
+ | * **OVH GitHub** : https:// | ||
+ | * **OVH Gitter** : https:// | ||
+ | * **OVH Actualités** : [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | **DigitalOcean :** | ||
+ | * [[https:// | ||
+ | |||
+ | ===== Achat du VPS ===== | ||
+ | |||
+ | * Voici mes notes prises pendant le parcours des différentes étapes de sélection de mon serveur sur le site d'OVH. | ||
+ | * Si vous choisissez un autre fournisseur, | ||
+ | * Avant de procéder à l' | ||
+ | |||
+ | Bouton //Redeem//, | ||
+ | |||
+ | 1. Options : | ||
+ | * Monthly subscription, | ||
+ | * VPS 2018 SSD 1 (1 vCore/2 GB/20 GB) ($4.49 /month before taxes) x 1 | ||
+ | * Operating system : Linux | ||
+ | * Distribution : Debian (plusieurs autres disponibles pour réaliser d' | ||
+ | * Version : Debian 9 (Stretch) 64bits | ||
+ | * Language : English (seulement) | ||
+ | * Options (pas achetées) : | ||
+ | * Additional disk (au choix, 50 GB par ex. à $7.00 excl.VAT/ | ||
+ | * Snapshot (1 Snap. kept) ($4.19 excl.VAT/ | ||
+ | |||
+ | 2. Review (Preview your order) : | ||
+ | * Renewal frequency : 6 month $26.94 i.e. $4.49/month + $4.04 taxes = $30.98 total (mon choix) | ||
+ | * Créer compte OVH (gérer vos services, commandes en cours, factures et moyens de paiement) | ||
+ | * Choisir moyen de paiement | ||
+ | * Réception d'un 1er courriel **' | ||
+ | * Réception d'un 2e courriel **' | ||
+ | * Notez que vous recevrez un courriel à chacune des connexion à votre espace client (notification de sécurité) | ||
+ | |||
+ | 3. Configuration : | ||
+ | * Responsibilities : Administrator, | ||
+ | |||
+ | 4. Contracts : | ||
+ | * Téléchargé et lu : | ||
+ | * //' | ||
+ | * //' | ||
+ | * //' | ||
+ | * Cocher '// | ||
+ | You can either activate or deactivate this feature in your customer control panel.)// | ||
+ | |||
+ | 5. Pay (Configuring renewal) : | ||
+ | * Choose the default payment method that will be used to automatically renew your service. Once you've ordered, you need to make an online payment. | ||
+ | * Order payment : 1 Domain, $26.94 CAD + 2 taxes = $30.98 CAD (on vous remettra une adresse IP pour votre VPS afin d'y accéder, que vous pourrez lier à votre nom de domaine pour en faciliter l' | ||
+ | * Choisir ' | ||
+ | |||
+ | Réception d'un 3e courriel **' | ||
+ | * **Votre VPS vient d' | ||
+ | * PARAMETRES D' | ||
+ | * L' | ||
+ | * L' | ||
+ | * Le nom du VPS est : vps123456.vps.ovh.ca | ||
+ | * Le compte administrateur suivant a été configuré sur le VPS : | ||
+ | * Nom d' | ||
+ | * Mot de passe : xxxxxxxx | ||
+ | * POUR BIEN DEMARRER: | ||
+ | * Si vous vous connectez pour la première fois à un VPS, nous vous recommandons de consulter le guide suivant : [[http:// | ||
+ | * GESTION, FACTURATION, | ||
+ | * Vous pouvez gérer votre VPS depuis votre espace client web à l' | ||
+ | * OBTENIR DE L' | ||
+ | * Pour vous accompagner dans la prise en main de votre VPS, nous mettons à votre disposition de nombreux guides d' | ||
+ | |||
+ | Réception d'un 4e courriel **'Une facture est disponible dans votre espace client' | ||
+ | |||
+ | Dans l' | ||
+ | |||
+ | ===== Définitions de serveur dédié et de VPS ===== | ||
+ | |||
+ | Un serveur privé virtuel (VPS, pour //Virtual Private Server//) est un serveur dédié virtualisé. Contrairement à un hébergement web (dit mutualisé) où la gestion technique est prise en charge par OVH, c’est vous qui administrez totalement votre VPS. | ||
+ | |||
+ | Un serveur dédié est une machine virtuelle créé sur mesure afin de déployer un environnement d’hébergement de sites web ou d’applications, | ||
+ | |||
+ | ===== Premiers pas avec un serveur dédié (VPS) ===== | ||
+ | |||
+ | * Prérequis: Posséder un serveur dédié, visible dans votre espace client OVH dans la partie ' | ||
+ | * Donc, attendre le 3e courriel mentionné ci-dessus confirmant l' | ||
+ | * Pour le système d' | ||
+ | * Documentation : Home / Cloud / Serveurs dédiés / [[https:// | ||
+ | * Sur Linux, l’outil Console ou Terminal est installé nativement sur votre poste de travail et peut être utilisé pour se connecter. | ||
+ | * Pour de la gestion multi-onglets, | ||
+ | * OpenSSH (Gratuit). | ||
+ | |||
+ | Se connecter avec l’IPv4 ou le nom de la machine et le mot de passe //root// de la machine : | ||
+ | |||
+ | < | ||
+ | ou | ||
+ | < | ||
+ | |||
+ | Restez connecté pour la section suivante. | ||
+ | |||
+ | * (Au besoin seulement) Documentation : Home / Cloud / Serveurs dédiés / [[https:// | ||
+ | |||
+ | ===== Créer un nouvel utilisateur avec accès sudo (poweruser) ===== | ||
+ | |||
+ | Référence : [[https:// | ||
+ | |||
+ | La commande //sudo// fournit un mécanisme d' | ||
+ | |||
+ | Nous allons créer un nouvel utilisateur, | ||
+ | |||
+ | Toujours connecté en tant que //root//, utilisons la commande //adduser// pour ajouter un nouvel utilisateur au système : | ||
+ | |||
+ | < | ||
+ | |||
+ | Configurer son mot de passe (un mot de passe fort est fortement recommandé, | ||
+ | |||
+ | Ajoutons l' | ||
+ | |||
+ | < | ||
+ | |||
+ | Basculez sur le nouveau compte utilisateur : | ||
+ | |||
+ | < | ||
+ | |||
+ | En tant que nouvel utilisateur, | ||
+ | |||
+ | < | ||
+ | |||
+ | La première fois que vous utilisez //sudo// dans une session, vous serez invité à saisir le mot de passe du compte utilisateur. Entrez le mot de passe pour continuer. | ||
+ | |||
+ | Si votre utilisateur appartient au groupe approprié et que vous avez entré le mot de passe correctement, | ||
+ | |||
+ | {{ vps-ovh-jl-yunohost-verifier-cpt-poweruser-acces-sudo.png? | ||
+ | |||
+ | Revenir en ' | ||
+ | |||
+ | De votre poste de travail, testez la connexion de votre nouveau compte // | ||
+ | |||
+ | < | ||
+ | |||
+ | Vous devriez être connecté : | ||
+ | |||
+ | < | ||
+ | |||
+ | Fermez la connexion en tapant **exit** | ||
+ | |||
+ | ===== Sécuriser un VPS ===== | ||
+ | |||
+ | OVH n' | ||
+ | |||
+ | La section [[https:// | ||
+ | |||
+ | {{ vps-ovh-jl-documentation-ovh-vps.png? | ||
+ | |||
+ | * Dans la section ' | ||
+ | * Prérequis: Être connecté en SSH (accès root) sous Linux (ou en tant qu’administrateur sous Windows). | ||
+ | * Mettre régulièrement à jour votre système (liste des paquets et les paquets eux-mêmes) : | ||
+ | |||
+ | < | ||
+ | < | ||
+ | |||
+ | * Modifier le port d’écoute par défaut du service SSH : | ||
+ | * Par défaut, définie sur le port 22 et visés en premier par les robots des pirates) | ||
+ | * Selon la page [[https:// | ||
+ | * Un inconvénient rencontré est que la commande rsync de sauvegarde [[.: | ||
+ | * J' | ||
+ | |||
+ | < | ||
+ | |||
+ | * Redémarrer le service SSH : | ||
+ | |||
+ | < | ||
+ | |||
+ | * (**netstat -nlp** montre que c'est maintenant le port nn qui écoute en TCP) | ||
+ | * On devra obligatoirement renseigner le port lors des prochaines connexions SSH sur le serveur comme ceci : | ||
+ | |||
+ | < | ||
+ | |||
+ | ou avec l' | ||
+ | |||
+ | < | ||
+ | |||
+ | * Modifier le mot de passe associé à l’utilisateur root (très fortement conseillé de le personnaliser, | ||
+ | |||
+ | * Désactiver l’accès au serveur via l’utilisateur root (déconseillé, | ||
+ | |||
+ | < | ||
+ | |||
+ | * PermitRootLogin yes -> **no** | ||
+ | * Les prochaines connexions au système se feront maintenant avec votre compte superuser | ||
+ | * Installer et configurer le paquet Fail2ban (structure logicielle ' | ||
+ | |||
+ | < | ||
+ | |||
+ | * Sauvegarder son fichier de configuration, | ||
+ | |||
+ | < | ||
+ | < | ||
+ | |||
+ | Je l'ai regardé rapidement sans le modifier, voir la documentation officielle de l' | ||
+ | |||
+ | < | ||
+ | |||
+ | **Important :** Nous ne configurerons pas ci-dessous le pare-feu interne (iptables) et n' | ||
+ | |||
+ | * Configurer le pare-feu interne : iptables | ||
+ | |||
+ | < | ||
+ | |||
+ | {{ vps-ovh-iptables-1.png? | ||
+ | |||
+ | (Inchangé pour l' | ||
+ | |||
+ | * Configurer le Coupe-feu Réseau d’OVH (Firewall Network) (OVH vous propose un pare-feu à l’entrée de l’infrastructure appelé le Coupe-feu réseau. Sa mise en place et sa configuration permettent le blocage des protocoles avant même leur arrivée sur votre serveur. Son guide : https:// | ||
+ | |||
+ | * Sauvegarder votre système et vos données selon une des 3 options de sauvegarde : | ||
+ | * Service disponible à partir de $4,19/mois (pas acheté pour l' | ||
+ | * Voir [[https:// | ||
+ | |||
+ | ===== Débuter avec un VPS ===== | ||
+ | |||
+ | Cette section va vous donner quelques points pour vous aider à prendre en main votre VPS nouvellement livré et installé. | ||
+ | |||
+ | * Allez à la page de documentation [[https:// | ||
+ | * Cliquez sur le lien [[https:// | ||
+ | * Allez à l' | ||
+ | * Vous verrez ici tout ce qui concerne votre VPS : les informations générales au milieu, les actions que vous pouvez effectuer sous la forme de boutons à droite de l’écran et les options tout en bas (Info : 'Votre instance est maintenant associée avec une IPv6 gratuite en plus de l'IPv4 par défaut.' | ||
+ | * Connexion au VPS (voir section précédente) | ||
+ | * Installer ou réinstaller son VPS (au besoin) | ||
+ | * Sécuriser votre VPS (voir section précédente) | ||
+ | * Sécuriser son domaine avec un certificat SSL (nous installerons un certificat //Lets Encrypt// sous Yunohost). OVH propose aussi le SSl Gateway (voir la page). | ||
+ | |||
+ | Exemple d' | ||
+ | |||
+ | {{ vps-ovh-jl-espace-client-cloud-1.png? | ||
+ | |||
+ | ===== Utiliser le KVM pour les VPS ===== | ||
+ | |||
+ | La console KVM permet une connexion directe à votre VPS sans avoir à utiliser un logiciel externe (terminal, Putty, etc.). Cette console est accessible via votre espace client ou les API. | ||
+ | |||
+ | * Prérequis : connecté à l' | ||
+ | * **Solution 1 ' | ||
+ | * Page de gestion de votre VPS / KVM | ||
+ | * Une fenêtre va alors initier la connexion sur votre VPS, ce qui peut durer quelques secondes. Vous n’aurez plus qu’à vous connecter (cliquer sur le lien ' | ||
+ | * Test de connexion avec compte poweruser (ok) | ||
+ | * **Solution 2 ' | ||
+ | * Il est parfois possible que vous rencontriez des difficultés à vous connecter au KVM via votre espace client. Il vous reste donc la solution des API. | ||
+ | * Connectez-vous d’abord sur [[https:// | ||
+ | * Lu cette page ainsi que la page [[https:// | ||
+ | |||
+ | {{ vps-ovh-kvm-screen-1.png? | ||
+ | |||
+ | * Aller plus loin en échangeant avec la communauté d’utilisateurs sur https:// | ||
+ | |||
+ | ====== Ce qu'est Yunohost ====== | ||
+ | |||
+ | YunoHost est une plate-forme open source qui facilite l' | ||
+ | |||
+ | Le site Web de Linux Magazine a consacré cet [[http:// | ||
+ | |||
+ | ===== Essayer Yunohost ===== | ||
+ | |||
+ | Vous pouvez aller à https:// | ||
+ | |||
+ | {{ vps-ovh-jl-yunohost-essayer.png? | ||
+ | |||
+ | ===== Installer Yunohost sur le VPS ===== | ||
+ | |||
+ | Il n'y a que 2 commandes à exécuter pour que la plate-forme Yunohost soit montée. | ||
+ | |||
+ | * Voir [[https:// | ||
+ | * Voir [[https:// | ||
+ | |||
+ | ==== À propos des pare-feu (firewall) ==== | ||
+ | |||
+ | :-/ Section informative. Aucune modification pour l' | ||
+ | |||
+ | * Installer un Coupe-Feu de base UFW : | ||
+ | * Debian servers can use firewalls to make sure only connections to certain services are allowed. Although the iptables firewall is installed by default, Debian does not strongly recommend any specific firewall. We will install and use the UFW firewall to help set policies and manage exceptions. | ||
+ | * We can use the apt package manager to install UFW. Update the local index to retrieve the latest information about available packages and then install the firewall by typing: | ||
+ | |||
+ | < | ||
+ | < | ||
+ | |||
+ | * Firewall profiles allow UFW to manage sets of firewall rules for applications by name. Profiles for some common software are bundled with UFW by default and packages can register additional profiles with UFW during the installation process. OpenSSH, the service allowing us to connect to our server now, has a firewall profile that we can use. You can see this by typing: | ||
+ | |||
+ | < | ||
+ | (OpenSSH est présent dans la liste d' | ||
+ | |||
+ | * We need to make sure that the firewall allows SSH connections so that we can log back in next time. We can allow these connections by typing: | ||
+ | |||
+ | < | ||
+ | |||
+ | * Afterwards, we can enable the firewall by typing: | ||
+ | |||
+ | < | ||
+ | |||
+ | (confirmer au message '// | ||
+ | (message '// | ||
+ | |||
+ | * You can see that SSH connections are still allowed by typing: | ||
+ | |||
+ | < | ||
+ | (Action = ALLOW pour OpenSSH & OpenSSH (v6) ) | ||
+ | |||
+ | * As the firewall is currently blocking all connections except for SSH, if you install and configure additional services, you will need to adjust the firewall settings to allow acceptable traffic in. You can learn some common UFW operations in this [[https:// | ||
+ | |||
+ | * Enabling External Access for Your Regular User : | ||
+ | * Now that we have a regular user for daily use, we need to make sure we can SSH into the account directly. The process for configuring SSH access for your new user depends on whether your server' | ||
+ | * If you logged in to your root account using a password, then password authentication is enabled for SSH. You can SSH to your new user account by opening up a new terminal session and using SSH with your new username: | ||
+ | |||
+ | < | ||
+ | (n'ai pu me connecter, donc **ufw disable** et ai pu me connecter) | ||
+ | |||
+ | ==== Prérequis 1 : Tutoriel de configuration initiale du serveur Debian 9 ==== | ||
+ | |||
+ | * Ajouté le poweruser au groupe sudoers : | ||
+ | |||
+ | < | ||
+ | (testé **sudo nano / | ||
+ | |||
+ | ==== Prérequis 2 : Configurer un nom d' | ||
+ | |||
+ | Si vous souhaitez accorder à d' | ||
+ | |||
+ | Pour configurer un nom de domaine, vous devez faire deux choses. Tout d' | ||
+ | |||
+ | Afin de rendre l' | ||
+ | |||
+ | Référence : https:// | ||
+ | |||
+ | Lors de mes expérimentations d' | ||
+ | * La [[.: | ||
+ | * La [[.: | ||
+ | |||
+ | Plus tard, après l' | ||
+ | * La [[.cloudflare|délégation de mon nom de domaine et création d' | ||
+ | |||
+ | 1. Installer manuellement | ||
+ | * Connecté au serveur en tant que root, installer //bash// : | ||
+ | |||
+ | < | ||
+ | |||
+ | * Installer Yunohost : | ||
+ | |||
+ | Note : La command curl ci-dessous du site Yunohost n' | ||
+ | |||
+ | < | ||
+ | (commande qui n'a pas fonctionné) | ||
+ | |||
+ | < | ||
+ | < | ||
+ | < | ||
+ | |||
+ | * **yes** to overwrite configuration files (of postfix, dovecot, mysql, nginx, metronome) | ||
+ | * Confirmer aussi... | ||
+ | * Post-installation (on n'a pas l' | ||
+ | * Deux choix possibles : | ||
+ | * Choix 1 : **yunohost tools postinstall** as root | ||
+ | * Choix 2 : web browser https:// | ||
+ | * Message: 'La connexion n'est pas sécurisée', | ||
+ | * Donc on ajoute une exception de sécurité pour ce site… | ||
+ | * Sélectionner ' | ||
+ | * Fenêtre ' | ||
+ | * Deux étapes de configuration supplémentaires sont nécessaires pour activer les services de votre serveur. | ||
+ | * Bouton ' | ||
+ | * Domaine : C'est le premier nom de domaine pour accéder à votre serveur YunoHost, mais également celui qui servira pour le portail d' | ||
+ | * Lien ' | ||
+ | * Configurez votre fournisseur DNS pour votre nouveau domaine : | ||
+ | * En louant un VPS chez OVH, j'ai aussi reçu une adresse IP de domaine (999.99.999.999). | ||
+ | * Je me connecte à mon compte de mon fournisseur de domaine qui est [[https:// | ||
+ | |||
+ | {{ vps-ovh-jl-yunohost-cloudflare-config-1.png? | ||
+ | |||
+ | * Pour plus d' | ||
+ | * ' | ||
+ | * Saisi **mondomaine.ca** (mon nom de domaine réservé) | ||
+ | * Note : C'est le premier nom de domaine (principal) lié à votre serveur YunoHost, mais également celui qui servira pour le portail d' | ||
+ | * Voir aussi [[https:// | ||
+ | * ' | ||
+ | * Mot de passe du compte administrateur : Choisissez et entrez un mot de passe sécurisé pour le compte administrateur. Je vous suggère de le conserver dans l' | ||
+ | * Bouton ' | ||
+ | * 'Vous êtes sur le point de lancer le processus de post-installation sur le domaine mondomaine.ca. Cela peut prendre du temps, **n' | ||
+ | * Bouton ' | ||
+ | * Patienter le Pac-Man...(env 2 min) | ||
+ | * 'La post-installation est terminée, mais YunoHost a besoin d’au moins un utilisateur pour fonctionner correctement. Vous devez en ajouter un en utilisant « yunohost user create » ou l’interface d’administration.' | ||
+ | * Vous avez maintenant installé YunoHost sur votre serveur. Dans l' | ||
+ | |||
+ | ===== Première connexion à mon serveur Yunohost via Firefox ===== | ||
+ | |||
+ | * Dans l' | ||
+ | * Message ' | ||
+ | |||
+ | {{ vps-ovh-jl-yunohost-premiere-connection-1.png? | ||
+ | |||
+ | |||
+ | * Il est possible que votre navigateur reconnaisse le nouveau nom de domaine et change l' | ||
+ | * Sinon, changer l' | ||
+ | * Message : 'La connexion n’est pas sécurisée' | ||
+ | |||
+ | {{ vps-ovh-jl-yunohost-premiere-connection-2.png? | ||
+ | |||
+ | |||
+ | * Encore une fois, bouton ' | ||
+ | * Bouton ' | ||
+ | * Dans la fenêtre 'Ajout d'une exception de sécurité', | ||
+ | |||
+ | {{ vps-ovh-jl-yunohost-premiere-connection-3.png? | ||
+ | |||
+ | |||
+ | * Votre navigateur reconnaît maintenant votre nouveau nom de domaine : | ||
+ | |||
+ | {{ vps-ovh-jl-yunohost-premiere-connection-4.png? | ||
+ | |||
+ | |||
+ | * Connectez-vous avec le mot de passe d' | ||
+ | * Explorez les différents menus et notez la version actuelle 3.4.2.4 stable (visible en bas à droite de la page, sinon dans le menu Outils / Version) | ||
+ | * Restez connecté pour la suite. | ||
+ | |||
+ | ===== Vérifier les ports Yunohost ===== | ||
+ | |||
+ | * La page de vérification ci-dessous affiche l' | ||
+ | * Aller à https:// | ||
+ | * Saisir votre nom de domaine (ou son adresse IP) | ||
+ | * Bouton ' | ||
+ | |||
+ | {{VPS-OVH-jl-yunohost-ports-check-1.png? | ||
+ | |||
+ | * On voit que le port 22 est désactivé, | ||
+ | |||
+ | ===== Mettre à jour le système de Yunohost ===== | ||
+ | |||
+ | * Le but est de mettre à jour la version actuelle 3.4.2.4 stable provenant dépôt GitHub de Yunohost en sa version la plus récente | ||
+ | * Ce qu'il y a de nouveau ? [[https:// | ||
+ | * Connecté avec le compte ' | ||
+ | * Soit aucun paquet ne sera à mettre à jour, soit certains le seront. Dans ce dernier cas, allez en bas de la liste bouton ' | ||
+ | * Vérification de la version de Yunohost : 3.4.2.4 (stable) | ||
+ | |||
+ | ===== Création d' | ||
+ | |||
+ | Récapitulons la liste des comptes à ce jour... | ||
+ | |||
+ | Chez votre hébergeur VPS : | ||
+ | * Compte ' | ||
+ | * Compte ' | ||
+ | * Compte // | ||
+ | Pour votre serveur Yunohost (installé sur votre VPS) : | ||
+ | * Compte ' | ||
+ | |||
+ | Nous allons maintenant créer un autre compte co-administrateur Yunohost (qui sera dorénavant, | ||
+ | * Connecté en administrateur dans l' | ||
+ | * Créer ce 2e compte administrateur (sauvegarder dans KeePassX) | ||
+ | * Noter que son courriel doit se terminer par votre nom de domaine (voir [[https:// | ||
+ | * Dans les comptes Yunohost mêmes, il n'y a pas de possibilité de sélection pour le type administrateur | ||
+ | |||
+ | De plus, créez d' | ||
+ | * compte utilisateur 1 : Prénom Nom ; un compte non administrateur pour votre propre usage | ||
+ | * compte utilisateur 2 : Prénom Nom ; un compte non administrateur pour un collaborateur | ||
+ | * compte utilisateur 3 : Prénom Nom ; un compte non administrateur pour un collaborateur | ||
+ | * compte utilisateur 4 : Prénom Nom ; un compte non administrateur pour un collaborateur | ||
+ | * compte utilisateur 5 : Visiteur Visiteur ; un compte non administrateur pour un invité ad hoc (démonstrations) | ||
+ | |||
+ | Enfin, la connexion à Yunohost par l' | ||
+ | |||
+ | https:// | ||
+ | |||
+ | Et la connexion à Yunohost par l' | ||
+ | |||
+ | https:// | ||
+ | |||
+ | ===== Test d' | ||
+ | |||
+ | Nous allons maintenant tester l' | ||
+ | |||
+ | {{VPS-OVH-jl-yunohost-connexion-1.png? | ||
+ | |||
+ | Saisir le nom et le mot de passe d'un des utilisateurs précédemment créé. | ||
+ | |||
+ | Tous les utilisateurs peuvent : | ||
+ | * ' | ||
+ | * ' | ||
+ | * ' | ||
+ | * ' | ||
+ | * ' | ||
+ | |||
+ | ===== Installation d'un certificat Let's Encrypt ===== | ||
+ | |||
+ | Cette étape est nécessaire si vous comptez ouvrir l’accès à votre serveur à des anonymes, par exemple pour héberger un site web. | ||
+ | |||
+ | Nous utiliserons la commande //yunohost domain cert-install// | ||
+ | |||
+ | * Pour activer HTTPS sur votre site Web, vous devez obtenir un certificat (un type de fichier) d'une autorité de certification. //Let’s Encrypt// est une autorité de certification. Pour obtenir un certificat pour le domaine de votre site Web à partir de //Let’s Encrypt//, vous devez démontrer le contrôle de ce domaine. Avec //Let’s Encrypt//, vous utilisez un logiciel utilisant le protocole //ACME//, qui s’exécute généralement sur votre hôte Web. Pour informations: | ||
+ | |||
+ | * Suivre les instructions de cette page : https:// | ||
+ | * Vérification que mon DNS est correctement configuré (mon domaine pointe sur l'IP de mon serveur) et mon site est accessible en HTTP depuis l' | ||
+ | * J'ai choisi de l' | ||
+ | * Vérifier le statut du certificat actuel : | ||
+ | |||
+ | < | ||
+ | |||
+ | * Installer le certificat : | ||
+ | |||
+ | < | ||
+ | |||
+ | * Réponse : | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | Vérification dans ' | ||
+ | |||
+ | {{ : | ||
+ | |||
+ | * Une fois l' | ||
+ | * Le certificat sera renouvelé automatiquement tous les trois mois environ. Vous recevrez un courriel à ce moment afin de le renouveler. | ||
+ | * Enfin, si vous exécutez à nouveau la commande **sudo yunohost domain cert-status mondomaine.ca**, | ||
+ | * CA_type : Self-signed -> **Let' | ||
+ | * Summary : WARNING -> **Great!** | ||
+ | * Validity : 3649 -> **89** (nombre de jours restants avant son échéance) | ||
+ | * Au besoin, consultez la page https:// | ||
+ | |||
+ | ===== Utilisation d'un sous-domaine | ||
+ | |||
+ | Certaines applications demandent d' | ||
+ | |||
+ | Dans le menu d' | ||
+ | - ajouter un dommaine | ||
+ | - vous devez déjà avoir votre domaine. | ||
+ | - ensuite vous ajoutez le sous-domaine dans votre serveur de DNS en ajoutant un champs " | ||
+ | - une fois enregistré, | ||
+ | |||
+ | ===== Gestion de Yunohost ===== | ||
+ | |||
+ | La page [[: | ||
+ | |||
+ | ====== Applications de Yunohost ====== | ||
+ | ===== cas d' | ||
+ | |||
+ | Vous pouvez utiliser la liste suivante pour débuter votre site. | ||
+ | |||
+ | OpenSondage vous permettra d' | ||
+ | DocuWiki pour faire un wiki personnel, texte et image modifiable par vos proches | ||
+ | ===== retour d' | ||
+ | |||
+ | |||
+ | Passer à la page [[: | ||