WikiVireGUL

VireGUL

Vous êtes ici : accueil » projets » yunohost

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
projets:yunohost [2019/05/13 22:41] francoisaprojets:yunohost [2019/05/15 22:52] (Version actuelle) – supprimée francoisa
Ligne 1: Ligne 1:
-====== Yunohost ====== 
- 
-[[https://yunohost.org|Yunohost]] permet de proposer un ensemble services sous forme de briques sous 
- 
-===== Installation ===== 
- 
-Pour [[https://yunohost.org/#/install_manually_fr|installer Yunohost]] sur un VPS, la procédure commence à partir d'une distribution Debian 9. 
- 
-A partir de cette distribution, se connecter en root (en ssh) dt lancer le script d'install en root<code> 
-curl https://install.yunohost.org | bash 
-</code> 
- 
-Attention aux 2 questions suivants posées lors de l'installation :<code> 
-┤ Yunohost Installation ├─────── 
-│ Caution ! 
-Your configuration files for : 
- │   - postfix 
- │   - dovecot 
- │   - mysql 
- │   - nginx 
- │   - metronome 
- │ will be overwritten ! 
- │ Are you sure you want  to proceed with the installation of Yunohost? 
-</code> 
- 
-Répondez **"YES !"** avec Entrée. 
- 
-A la question suivante : 
- 
-<code> 
-Do you agree to let YunoHost apply those changes to your configuration and therefore affect the way you connect through SSH ? 
-</code> 
- 
-Répondez **"Non"** pour conserver la version existante de sshd_config. On changera ensuite les options manuellement. 
- 
-Patienter jusqu'à la fin de l'execution du script. 
- 
-Une fois terminée, vérifier que vous pouvez toujours vous connecter en root dans un autre terminal. 
- 
-===== Terminer l'installation de Yunohost avec le compte admin ===== 
- 
-Au préalable, créer une entrée DNS du domaine vers votre serveur comme : 
- 
-<code> 
-serveur.viregul.fr A 195.201.121.67 
-</code> 
- 
-Se loguer ensuite sur l'IP du serveur : [[https://195.201.121.67/yunohost/admin/|https://195.201.121.67/yunohost/admin/]] et accepter le certificat temporaire. 
- 
-Entrer le nom de domaine choisir :<code> 
-serveur.viregul.fr 
-</code> 
- 
-Et choisir un mot de passe fort (au moins 24 caractères) et l'enregistrer. 
- 
-Patienter jusqu'à la fin de l'installation. 
- 
-Quand tout est ok, on sécurise un peu le tout. 
- 
-===== Utiliser une clef SSH ===== 
- 
-Pour se connecter au serveur, il est nécessaire de posséder une clef SSH qui va être utilisée pour garantir l'authentification des personnes autorisées. 
- 
-Soit on a une clef SSH (visible dans .ssh/ sous la forme de id_rsa pour la clef privée et id_rsa.pub pour la clef publique), soit on n'en a pas et on en crée une avec : 
- 
-<code> 
-ssh-keygen -t rsa -b 4096 
-</code> 
- 
-Et on choisit un mot de passe fort qui servira à déverrouiller cette clef. Il faudra copier ces clefs dans les PC qui seront autorisés à se connecter en ssh au serveur. 
- 
-On copie la clef sur le serveur avec : 
- 
-<code> 
-ssh-copy-id admin@195.201.121.67 
-</code> 
- 
-Et on entre le mot de passe admin. 
- 
-Le résultat est : 
- 
-<code> 
-Number of key(s) added: 1 
- 
-Now try logging into the machine, with:   "ssh 'admin@195.201.121.67 
-</code> 
- 
-Ce qu'on fait aussitôt. Et si c'est bon, on verrouille l'accès ssh avec le lancement en root de : 
- 
-<code> 
-nano /etc/ssh/sshd_config 
-</code> 
- 
-et on modifie le fichier sshd_config pour conserver : 
- 
-<code> 
-PermitRootLogin no #au lieu de yes 
-PasswordAuthentication no # au lieu de yes 
-</code> 
- 
-On recharge le service ssh en root : 
- 
-<code> 
-systemctl reload sshd.service 
-</code> 
- 
-Et on vérifie toujours dans un autre terminal qu'on peut se connecter en ssh avec la clef. 
- 
-===== Les utilisateurs ===== 
- 
-Pour certains services, il sera nécessaire de posséder des comptes utilisateurs. Il est possible de créer des comptes à partir de l'interface d'administration. 
- 
-===== Les applications ===== 
- 
-Par défaut, Yunohost propose une trentaine d'applis. Il est possible d'en ajouter en ajoutant le dépot communautaire d'applis. 
- 
-Il est possible d'installer chaque application soit dans un sous-dossier du domaine (domaine.com/monapp), soit dans un sous domaine (ex : monapp.domaine.com) 
- 
-Pour installer une application dans un sous-domaine propre, penser à le créer auparavant et à faire pointer les DNS sur ce sous-domaine, il faudra ensuite penser à générer un certificat Let's encrypt pour ce sous-domaine. Au moement de l'installation, il faudra sélectionner ce sous-domaine et choisir le dossier d'installation comme "/". 
- 
-Des applications peuvent être accessibles soit publiquement, soit de manière restreinte uniquement pour les utilisateurs existants, connectés au préalable. 
- 
-===== Sauvegarde ===== 
- 
-Il est possible de lancer un processus de sauvegarde (menu Sauvegarde). Il permet de sauvegarder dans un fichier tar.gz (dans /home/yunohost.backup) : 
- 
-  * la configuration complète du Yunohost pour le réinstaller ultérieurement (ou ailleurs) 
-  * la sauvegarde des applications et de leur contenu 
-  * la sauvegarde des mails et des données des utilisations (/home/USER) 
- 
-Attention, ce fichier peut être assez gros. Il n'est pas possible d'automatiser cette tâche pour l'instant.