Yunohost permet de proposer un ensemble services sous forme de briques sous

Pour installer Yunohost sur un VPS, la procédure commence à partir d'une distribution Debian 9.

A partir de cette distribution, se connecter en root (en ssh) dt lancer le script d'install en root

curl https://install.yunohost.org | bash

Attention aux 2 questions suivants posées lors de l'installation :

┤ Yunohost Installation ├───────
│ Caution !
Your configuration files for :
 │   - postfix
 │   - dovecot
 │   - mysql
 │   - nginx
 │   - metronome
 │ will be overwritten !
 │ Are you sure you want  to proceed with the installation of Yunohost?

Répondez “YES !” avec Entrée.

A la question suivante :

Do you agree to let YunoHost apply those changes to your configuration and therefore affect the way you connect through SSH ?

Répondez “Non” pour conserver la version existante de sshd_config. On changera ensuite les options manuellement.

Patienter jusqu'à la fin de l'execution du script.

Une fois terminée, vérifier que vous pouvez toujours vous connecter en root dans un autre terminal.

Au préalable, créer une entrée DNS du domaine vers votre serveur comme :

serveur.viregul.fr A 195.201.121.67

Se loguer ensuite sur l'IP du serveur : https://195.201.121.67/yunohost/admin/ et accepter le certificat temporaire.

Entrer le nom de domaine choisir :

serveur.viregul.fr

Et choisir un mot de passe fort (au moins 24 caractères) et l'enregistrer.

Patienter jusqu'à la fin de l'installation.

Quand tout est ok, on sécurise un peu le tout.

Pour se connecter au serveur, il est nécessaire de posséder une clef SSH qui va être utilisée pour garantir l'authentification des personnes autorisées.

Soit on a une clef SSH (visible dans .ssh/ sous la forme de id_rsa pour la clef privée et id_rsa.pub pour la clef publique), soit one n'en a pas et on en crée une avec :

ssh-keygen -t rsa -b 4096

Et on choisit un mot de passe fort qui servira à déverrouiller cette clef. Il faudra copier ces clefs dans les PC qui seront autorisés à se connecter en ssh au serveur.

On copie la clef sur le serveur avec :

ssh-copy-id admin@195.201.121.67

Et on entre le mot de passe admin.

Le résultat est :

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'admin@195.201.121.67

Ce qu'on fait aussitôt. Et si c'est bon, on verrouille l'accès ssh avec le lancement en root de :

nano /etc/ssh/sshd_config

et on modifie le fichier sshd_config pour conserver :

PermitRootLogin no #au lieu de yes
PasswordAuthentication no # au lieu de yes

On recharge le service ssh en root :

systemctl reload sshd.service

Et on vérifie toujours dans un autre terminal qu'on peut se connecter en ssh avec la clef.

Pour certains services, il sera nécessaire de posséder des comptes utilisateurs. Il est possible de créer des comptes à partir de l'interface d'administration.

Par défaut, Yunohost propose une trentaine d'applis. Il est possible d'en ajouter en ajoutant le dépot communautaire d'applis.

Il est possible d'installer chaque application soit dans un sous-dossier du domaine (domaine.com/monapp), soit dans un sous domaine (ex : monapp.domaine.com)

Pour installer une application dans un sous-domaine propre, penser à le créer auparavant et à faire pointer les DNS sur ce sous-domaine, il faudra ensuite penser à générer un certificat Let's encrypt pour ce sous-domaine. Au moement de l'installation, il faudra sélectionner ce sous-domaine et choisir le dossier d'installation comme “/”.

Des applications peuvent être accessibles soit publiquement, soit de manière restreinte uniquement pour les utilisateurs existants, connectés au préalable.

Il est possible de lancer un processus de sauvegarde (menu Sauvegarde). Il permet de sauvegarder dans un fichier tar.gz (dans /home/yunohost.backup) :

• la configuration complète du Yunohost pour le réinstaller ultérieurement (ou ailleurs)
• la sauvegarde des applications et de leur contenu
• la sauvegarde des mails et des données des utilisations (/home/USER)

Attention, ce fichier peut être assez gros. Il n'est pas possible d'automatiser cette tâche pour l'instant.