====== INSTALLATION SERVEUR Yonohost SUR ONLINE.NET ======

  * Objet : Installation d'un serveur Online.net en ssh pour Yunohost
  * Niveau requis :  {{tag>débutant}}
  * Commentaires : //Hébergement de services web. //
  * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
  * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=18837]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
 \\ **Évolution 20/07/19**: Ce tutoriel est la suite de l'histoire de l'hébergement de mon site personnel commencé ici: https://debian-facile.org/utilisateurs:michelw:tutos:accueil
  * La nouveauté est l'utilisation de deux logiciels uniquement. A savoir [[https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html|putty]] pour la gestion des sessions ssh qui dispose d'une communauté très importante. Ainsi que [[https://winscp.net/eng/index.php|winscp]] qui gère l'ensemble des protocoles de transfert notamment ici le sfpt. Pour la sauvegarde et la gestion des sessions «Putty» vous pouvez utiliser: [[https://puttysm.sourceforge.io/|puttysm]] dont il faudra paramétrer les chemins vers «Putty».
  * Une autre option qui remplace les précédentes mais dont la communauté française est moindre est le programme [[https://www.bitvise.com/ssh-client-download|bitvise]].
   * De plus comme maintenant yunohost peut gérer l'accès complet au serveur d'hébergement par mot de passe j'ai supprimé les chapitres de gestion des utilisateurs et des groupes ainsi que celui pour l’identification par clef.
   * Je suis passé sur un serveur chez online.net. pour la bande passante plus élevée.


|Titre|Lien utiles|
|Bitvise ssh|https://les-enovateurs.com/debian-vps-installer-connecter-ssh/|
|Bitvise clef|https://les-enovateurs.com/debian-vps-securisation-serveur-ssh-cle/|
=====OBJET DU DOCUMENT=====

Ce serveur "dedibox" hébergé par Online.net supportera un serveur « lemp » et « mail » fourni par « Yunohost » en version 3.6 donc obligatoirement sur une base «Debian 9.x (Strtch)» 64bits. La gestion des paquets se fera avec les outils «APT» et avec l'éditeur «nano».
Cette mise en place utilisera le protocole ssh et le logiciel client «Putty».

{{/file-Rcfabea402fbad890ec90373f03fc7b43.png}}
----
|Titre|Lien utiles|
|Online|https://www.online.net/fr|
|Yunohost|https://yunohost.org/#/whatsyunohost_fr|
|Yunohost 3.6|https://forum.yunohost.org/t/yunohost-2-7-release-eben-moglen-sortie-de-yunohost-2-7-eben-moglen/3376|
|Installation de debian 9.x (Stretch) 64 bits avec yunohost|https://yunohost.org/#/install_on_vps_fr|
|Ssh|https://www.it-connect.fr/cours/comprendre-et-maitriser-ssh/|
|Ssh|https://doc.ubuntu-fr.org/ssh|
|Putty|https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html|
|Winscp|https://winscp.net/eng/index.php|
|Nano|https://debian-facile.org/doc:editeurs:nano|
|Mise à jour des paquets|https://debian-facile.org/doc:systeme:apt:clients|
|Apt|https://debian-facile.org/doc:systeme:apt:apt|
|Ligne de commande|http://www.gogolplex.org/?linux-manipuler-fichiers-et-dossiers|


===== INSTALLATION DE DEBIAN SUR « ONLINE.NET»=====


**Après avoir créé un compte** et loué votre serveur « Dedibox » il s'agit maintenant de réaliser votre première connexion. A l'adresse de la  [[https://console.online.net/fr/login|console de gestion de online.net]]
{{/file-Rb210861d87f148a59604f9b6671f6b02.png}}
----
**Puis en sélectionnant l'onglet serveur**

{{/file-Rc0028ee100deada144011b2768f9f874.png}}
----
**Vous voyez la liste de vos serveurs. Il faut ensuite sélectionner l'onglet «Administrer».**

{{/file-R9be96e308929deaaff5cb0cb77856570.png}}
----
**On arrive sur le panneau de l'installation et l'on note au passage l'adresse IPV4. On sélectionne «Installer»**

{{/file-R87a68ac3a99681efb67e87bbb29e970c.png}}
----
**On sélectionne une «distribution serveur»**

{{/file-Rbfc49bd638256b9d6df051ee342aba45.png}}
----
**On installe une distribution debian 9 64**

{{/file-R8063929724359f61521ba9397949cbd6.png}}
----
**On laisse le partitionnement par défaut**

{{/file-Rf30ddc3bb952a921f6fdd5ae367805c6.png}}
----
**On complète la configuration par défaut**

{{/file-R4a465642f38c2a1d659577efe076b95c.png}}
----
**Avant l'installation on a un récapitulatif**

{{/file-R9617ddc610e8a1107cb701dfb554f855.png}}
----
**L'installation s'effectue**

{{/file-Rac5b44f74663b9a719790964ab1643ac.png}}

-----
**L'installation se termine mais il faut attendre avant de se connecter en ssh**

{{/file-R10eab9f898af63d8c80f5deb408ed8e1.png}}

----
|Titre|Lien utiles|
|Online|https://console.online.net/fr/login|
===== PREMIERE CONNEXION EN « SSH» ET PARAMETRAGE DE « PUTTY»=====
Vous êtes en possession de votre I.P.v4 (NN.NNN.NN.NN), de votre login (Nom util) et mot de passe utilisateur (Passutil) qu'il faudra mettre dans le cadre password. Ces paramètre vont nous permettre de nous connecter en ssh sur le port 22 par défaut. Nous pouvons alors sauvegarder ce profil pour une connexion ultérieur avec l'icone «save profile»

{{/file-Re6b2a467d1f1b2b802c428e2a4855e4e.png}}

**Il faut également compléter le nom de l'utilisateur**

{{/file-R386b88f169da847ddec1e14baee5a9ef.png}}

----
**A ce moment un avertissement apparaît et nous validons la clef inconnue par le serveur.**

{{/file-Rc5e2235bf2df7717ffa1657d71964d98.png}}
----
**La console d'accès à notre serveur apparait, il suffit de taper le mot de passe « Pass utile» et le sigle «$» apparaît**

{{/file-R47a1a1c9d0deb27bf38c1c1e46fd5284.png}}
----

**On vérifie que l'on peut également se connecter en mode superutilisateur ou root qui est appelé administrateur par «online.net». en utilisant la commande su et son «Pass admin». Qui ne sera pas affiché mais qu'il faudra valider par la touche «Entrée». Et le sigle «#» apparaît**

{{/file-Rb528b265c99ecb6c667dc6cc70216900.png}}


**On pourra sortir de ce mode root par le commande «exit» puis en retapant cette dernière pour sortir de la console.**

{{/file-R7003a3c65bb135f44eb7cad10bcce31d.png}}

**Il faudra toujours se connecter en root en passant par l'utilisateur car la connexion directe en root est impossible chez online.net.**

|Titre|Lien utiles|
|Online|https://www.online.net/fr|
|Putty|https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html|
|Ssh|https://www.it-connect.fr/cours/comprendre-et-maitriser-ssh/|
|Root|https://debian-facile.org/doc:systeme:superutilisateur|




=====PARAMETRAGE DE WINSCP=====
Après avoir installé et lancer «winscp» nous allons dans un premier temps le paramétrer en adaptant trois paramètres dans le menu préférence de «winscp».

{{/file-Rc2b25e6cd82ff633bb53e695ef718dd9.png}}

----
**On choisi «notepad++» comme éditeur par défaut après l'avoir installé.**

{{/file-R9088a21fad3ffd4a6454c790ef439ead.png}}

----
**Et on choisi également de mettre comme client ssh, «putty». On affiche aussi les fichiers cachés.**

{{/file-Rab3913ece7b5a986634606d498dd1592.png}} {{/file-R3c44ea5f8cc53786c38de34c15c1a5ca.png}}










===== VERIFICATION DU FICHIER «SOURCES.LIST» ET MISE A JOUR DE «DEBIAN» =====
On se connecte à notre serveur avec les paramètres suivants en acceptant la clef proposée et en enregistrant éventuellement le mot de passe.

{{/file-Rfe2d291dd7d53e5604946f4284716b01.png}}

**On se déplace graphiquement avec «winscp» vers /etc/apt et en cliquant sur le fichier «sources.list» on obtient le fichier suivant**

<file config sources.list>
# deb http://mirrors.online.net/debian stretch main

deb http://mirrors.online.net/debian stretch main non-free contrib
deb-src http://mirrors.online.net/debian stretch main non-free contrib

deb http://security.debian.org/debian-security stretch/updates main contrib non-free
deb-src http://security.debian.org/debian-security stretch/updates main contrib non-free
</file>

que l'on compare à celui donné avec le lien de debian facile. On vérifie à ce moment que toutes les sources sont liées à stretch donc en aucun cas on ne pourra faire de mise à jour vers une autre version involontairement.
----

**Pour la mise à jour sous «putty» on peut alors faire un:**
<code root>apt update && apt upgrade</code>

Et on vérifie la version
<code root>cat /etc/debian_version</code> 
On obtient:
<code config retour de la commande>9.9</code>
Donc la version est à jour.


|Titre|Lien utiles|
|Sources.list:buster|https://debian-facile.org/doc:system:apt:sources.list:buster|


===== SUPPRESSION DE «BIND»===== 

Sous «Online.net» le serveur de noms «bind» est installé par défaut et il rentre en conflits avec «dnsmasq» qui lui est utilisé pour «yunohost». En va consulter la liste des paquets installés.

<code root>dpkg --list</code>


«Bind» est présent ici:

<code>bind9
bind9-host
bind9utils</code>

On va donc supprimer ces paquets.
<code root>apt-get autoremove bind9</code>

|Titre|Lien|
|Lister les paquets installés|https://www.it-connect.fr/lister-tous-les-paquets-installes-sous-linux/|
|Supprimer un paquet|https://doc.ubuntu-fr.org/apt-get|
===== DNS « GANDI.NET»===== 
Il s'agit de faire correspondre votre adresse IP avec votre nom de domaine. Pour cela en se connectant à «gandi» dans l'onglet «Enregistrement dns» et en mode texte (au moment ou j'écris ses lignes l'interface graphique ne fonctionne pas correctement) il suffit de changer l'IP d'origine en laissant les autres paramètres.

{{/file-Re89b4decd1f2a43c9da26b988c0922b0.png}}
|Titre|Lien utiles|
|Gandi|https://www.gandi.net/fr|


===== SCRIPT «YUNO»===== 
Installez «curl»

<code root>apt install curl</code>

Installation de YunoHost

<code root>curl https://install.yunohost.org | bash</code>

Le script d’installation une fois terminé il faut faire la post-installation

<code root>yunohost tools postinstall</code>


Durant cette post-installation on vous demande votre nom de domaine et le mot de passe administrateur de «yunohost» qui remplacera celui créé sur «online.net»



|Titre|Lien utiles|
|Installation de debian 9.x (Stretch) 64 bits avec yunohost|https://yunohost.org/#/install_on_vps_fr|
|Curl|https://www.zem.fr/curl-15-commandes-pratiques-avec-curl/|

===== CERATION D'UN UTILISATEUR «YUNO»===== 
Votre site est maintenant accessible avec votre nouveau de passe et en tapant votre nom de domaine dans la barre du navigateur. La première chose à faire est de créer un nouvel utilisateur.

{{/file-R32855734133c66acdb8c91c584d23fca.png}}


===== CERTIFICAT «LET'S ENCRYPT»===== 
Dans le menu domaine sélectionner à la page suivante votre domaine pour installer le certificat.

Dans la section 'Certificat SSL', vous voyez l'état actuel du certificat. Si vous venez d'ajouter le domaine, il dispose d'un certificat auto-signé.

Si votre domaine est correctement configuré, il faut un certificat Let's Encrypt via le bouton vert.

Une fois l'installation effectuée, vous pouvez vous rendre sur votre domaine via votre navigateur, en HTTPS.
|Titre|Lien utiles|
|Certificat|https://yunohost.org/#/certificate_fr|


===== INSTALLATION DES APPLICATIONS===== 
Vous pouvez maintenant installer les applications de votre choix.

**Worddpress**

{{/file-Rf6c1dce2fc790dd2abb6fed7c4a56903.png}}

----

**Nextcloud**

{{/file-R65e599bb2eb67043e93e2c2c473112b6.png}}

----
**Puis en sélectionnant une application vous pourrez choisir celle que vous souhaitez avoir par défaut en vous connectant à votre domaine. **
{{/file-R31fd08eb863e40088e6e2781363ae008.png}}