auto-heber:yuno_vps

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
auto-heber:yuno_vps [2019/03/10 14:25]
jean_leblond
auto-heber:yuno_vps [2020/01/29 20:24] (Version actuelle)
loxymore
Ligne 23: Ligne 23:
 ===== Choix d'un fournisseur et du type de serveur virtuel pour Yunohost ===== ===== Choix d'un fournisseur et du type de serveur virtuel pour Yunohost =====
  
-Suite à une comparaison des offres entre OVH et [[https://www.lunanode.com/pricing|luna node]], j'ai opté pour le premier. Chez luna node, le serveur à 7$ est l'équivalent. J'ai aussi vu l'offre gratuite d'Amazon, mais elle est trop contraignante ; être étudiant, avoir un compte GMail valide...et j'essaie de ne pas encourager GAFAM!.+Suite à une comparaison des offres entre OVH et [[https://www.lunanode.com/pricing|LunaNode]], j'ai opté pour le premier. Autres notes : 
 +  * Chez LunaNode, le serveur à 7$ est l'équivalent. 
 +  * [[https://cloudatcost.com/developer-cloud|cloudatcost]] offre aussi des serveurs 'payer une fois' 
 +  * J'ai aussi vu l'offre gratuite d'Amazon, mais elle est trop contraignante ; être étudiant, avoir un compte GMail valide...et j'essaie de ne pas encourager GAFAM!
  
 De la page https://www.ovh.com/world/vps/ j'ai choisi 'VPS SSD'. Ensuite (la région 'North America - Beauharnois' est déjà sélectionnée) parmi les SSD, j'ai choisi 'VPN SSD 1', le moins cher et suffisant pour installer Yuno. Voici les informations utiles de mon choix que je note : De la page https://www.ovh.com/world/vps/ j'ai choisi 'VPS SSD'. Ensuite (la région 'North America - Beauharnois' est déjà sélectionnée) parmi les SSD, j'ai choisi 'VPN SSD 1', le moins cher et suffisant pour installer Yuno. Voici les informations utiles de mon choix que je note :
Ligne 221: Ligne 224:
 <code>apt-get upgrade</code> <code>apt-get upgrade</code>
  
-  * Modifier le port d’écoute par défaut du service SSH (par défaut, définie sur le port 22 et visés en premier par les robots des pirates) (j'utiliserai dorénavant 'nn' pour mon nouveau port SSH) (**netstat -nlp** montre que le port 22 écoute en TCP) (enlever le '#' devant 'Port nn') :+  * Modifier le port d’écoute par défaut du service SSH 
 +    * Par défaut, définie sur le port 22 et visés en premier par les robots des pirates) 
 +    * Selon la page [[https://phoenixnap.com/blog/linux-ssh-security|5 Linux SSH Security Recommendations To Secure Your Systems]], les bénéfices de changer ce port sont l'impact sur les fichiers de journalisation et la charge sur votre serveur, suite aux attaques automatisées. 
 +    * Un inconvénient rencontré est que la commande rsync de sauvegarde [[.:yuno_gestion#exemple_pratique|(section Gestion / Sauvegarde programmée de Yunohost sur VPS / Exemple pratique)]] ne fonctionne pas à priori sur un autre port (un paramètre à fournir?). Donc le compromis est de ne laisser le port SSH 22 que pendant la sauvegarde. 
 +    * J'utiliserai dorénavant 'nn' pour mon nouveau port SSH) (**netstat -nlp** montre que le port 22 écoute en TCP) (enlever le '#' devant 'Port nn') :
  
 <code>nano /etc/ssh/sshd_config</code> <code>nano /etc/ssh/sshd_config</code>
Ligne 230: Ligne 237:
  
   * (**netstat -nlp** montre que c'est maintenant le port nn qui écoute en TCP)   * (**netstat -nlp** montre que c'est maintenant le port nn qui écoute en TCP)
-  * On devra obligatoirement renseigner le port lors des prochaines connexiosn SSH sur le serveur+  * On devra obligatoirement renseigner le port lors des prochaines connexions SSH sur le serveur comme ceci : 
 + 
 +<code>ssh poweruser@vps123456 -p nn</code> 
 + 
 +ou avec l'adresse IP du VPS comme ceci : 
 + 
 +<code>ssh poweruser@999.99.9999.9999 -p nn</code> 
   * Modifier le mot de passe associé à l’utilisateur root (très fortement conseillé de le personnaliser, KeePassed)   * Modifier le mot de passe associé à l’utilisateur root (très fortement conseillé de le personnaliser, KeePassed)
  
Ligne 568: Ligne 582:
     * Validity : 3649 -> **89** (nombre de jours restants avant son échéance)     * Validity : 3649 -> **89** (nombre de jours restants avant son échéance)
   * Au besoin, consultez la page https://www.digitalocean.com/community/tutorials/how-to-install-yunohost-on-debian-9 (configurations DNS pour certaines applications & installation //Lets Encrypt//, etc.)   * Au besoin, consultez la page https://www.digitalocean.com/community/tutorials/how-to-install-yunohost-on-debian-9 (configurations DNS pour certaines applications & installation //Lets Encrypt//, etc.)
 +
 +===== Utilisation d'un sous-domaine  =====
 +
 +Certaines applications demandent d'avoir leur propre domaine.  On peut alors créer un sous-domaine qu'on offrira à cette application.  Yunohost fera le tri. 
 +
 +Dans le menu d'administration sous Domaine 
 +- ajouter un dommaine
 +- vous devez déjà avoir votre domaine.
 +- ensuite vous ajoutez le sous-domaine dans votre serveur de DNS en ajoutant un champs "A" avec la même adresse que votre domaine.
 +- une fois enregistré, vous pourrez enregistrer un certificat Let's encrypt tel que décrit dans la section précédante
  
 ===== Gestion de Yunohost ===== ===== Gestion de Yunohost =====
Ligne 574: Ligne 598:
  
 ====== Applications de Yunohost ====== ====== Applications de Yunohost ======
 +===== cas d'utilisation =====
 +
 +Vous pouvez utiliser la liste suivante pour débuter votre site. 
 +
 +OpenSondage vous permettra d'envoyer des questions à vos parents et amis.
 +DocuWiki pour faire un wiki personnel, texte et image modifiable par vos proches
 +===== retour d'expérience d'installation =====
 +
  
 Passer à la page [[:auto-heber:vps_yunoapps|Installation des applications de Yunohost sur VPS]] pour consulter mes applications auto-hébergées dans Yunohost sur mon VPS. Elle contient des notes sur mes expérimentations. Passer à la page [[:auto-heber:vps_yunoapps|Installation des applications de Yunohost sur VPS]] pour consulter mes applications auto-hébergées dans Yunohost sur mon VPS. Elle contient des notes sur mes expérimentations.
  
  • auto-heber/yuno_vps.1552242309.txt.gz
  • Dernière modification: 2019/03/10 14:25
  • de jean_leblond