L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- utilisateurs:michelw:tutos:accueil [16/08/2017 12:53]
michelw [CERTIFICAT LET'S ENCRYPT]
+++ utilisateurs:michelw:tutos:accueil [23/08/2017 16:19]
michelw [CERTIFICAT LET'S ENCRYPT]
@@ Ligne 21: / Ligne 21: @@
 |Nano|https://debian-facile.org/doc:editeurs:nano|
 |Ssh|https://www.it-connect.fr/cours/comprendre-et-maitriser-ssh/|
+|Ssh|https://doc.ubuntu-fr.org/ssh|
 |Kitty|http://www.9bis.net/kitty/|
 |Putty|https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html|
@@ Ligne 163: / Ligne 164: @@
 Puis mettre les droits sur « .ssh » pour que le répertoire ne soit accessible que pour notre utilisateur
 <code root>chmod 700 .ssh</code>
-On vérifie la commande
+On vérifie les droits avec la commande:
 <code root>ls -a -l</code>
-Renvoie
+Qui renvoie
 <code config retour de la commande>drwx------  schtroumpfette schtroumpf</code>
-Qui correspond bien au codage recherché 700=rwx
+Et cela correspond bien au codage recherché car 700=rwx
-Et on relance le service
+Puis finalement on relance le service
 <code root>service sshd restart</code>
 Connectez-vous alors avec le compte « schtroumpfette » et cela fonctionnera. Pour récupérer les pleins pouvoirs, utiliser la commande « su », et le mot de passe root seras alors demandé.
@@ Ligne 257: / Ligne 258: @@
 Sans oublier de sauvegarder la session. En cliquant sur son nom à ce moment on peut se connecter par clefs!
-<note warning>Mais il faudra se souvenir de la passphrase!</note>
+<note warning>Mais il faudra se souvenir de la passphrase à la première connexion</note>
@@ Ligne 267: / Ligne 268: @@
 {{/file-R79950e2f65a4338bb3f9748df5196e60.png}}
- <note important>Il faudra se souvenir de la passphrase!</note>
+ <note important>Mais il faudra se souvenir de la passphrase à la première connexion</note>
 |Titre|Lien|
 |Configuration NremotNG|http://technotes.khitrenovich.com/opening-ssh-aws-hosted-linux-servers-mremoteng/|
@@ Ligne 294: / Ligne 295: @@
 {{/file-R96b81adc687070a70bf5e53141754a20.png}}{{/file-Rf137dc68461d296a51f20a2427dee71c.png}}{{/file-R6646a205797aabd840f444df64fd4ad0.png}}{{/file-R9768f6b065f19c3f86a9c19d4b9b67de.png}}{{/file-R5de83e976e56a3b640de329b86818aa5.png}}{{/file-R89923316c4b26f50863b5ca4c83ba7cd.png}}
-<note warning>Vous pouvez vous connecter maintenant sans passphrase</note>
+<note important>Mais il faudra se souvenir de la passphrase à la première connexion</note>
 |Titre|Lien|
@@ Ligne 304: / Ligne 305: @@
 =====SUPPRESSION DE LA CONNEXION ROOT=====
-Vous ne pourrez plus vous connecter avec la session «root» directement. Dans le fichier de configuration avec « nano » aller sous «/etc/ssh/» et éditez le fichier« sshd_config » ajoutez ou décommenter les lignes :
+<note important>Cette étape est inutile puisque seul les utilisateurs de «allowgroups» peuvent se connecter en ssh.</note>
+Vous ne pourrez plus vous connecter avec la session «root» directement. Dans le fichier de configuration avec « nano » aller sous «/etc/ssh/» et éditez le fichier« sshd_config » ajoutez ou dé-commenter les lignes :
 <code root>nano sshd_config</code>
@@ Ligne 409: / Ligne 412: @@
 Lancez le script d’installation
-<code root>cd /tmp/install_script && sudo ./install_yunohost</code>
+<code root>cd /tmp/install_script && ./install_yunohost</code>
+Au bout d'un certain temps il vous est demandé de faire la post-installation:
+{{/file-Rb7de86657bd494ce8956b82dfd9b52cc.png}}
+Durant cette post-installation on vous demande votre nom de domaine et le mot de passe administrateur de «yunohost»:
+<code config retour de la commande>Domaine principal : votredo.maine
+Nouveau mot de passe d'administration : (mot de passe pour la connexion web)
+Confirmez : nouveau mot de passe d'administration :
+Succès ! L'annuaire LDAP a été initialisé
+ip-37-187-115.eu
+Succès ! La configuration a été mise à jour pour le service « ssl »
+Succès ! L’autorité de certification locale a été créée.
+Succès ! La configuration a été mise à jour pour le service « nsswitch »
+Succès ! Installation avec succès d’un certificat auto-signé pour le domaine wendling.xyz !
+Succès ! Le domaine a été créé
+Attention : You are inside a container and hostname cannot easily be changed
+Succès ! La configuration de SSOwat a été générée
+Succès ! Le domaine principal a été modifié
+Succès ! Le mot de passe d'administration a été modifié
+Succès ! Le pare-feu a été rechargé
+Succès ! La liste d’applications yunohost a été récupérée
+update-rc.d: error: no runlevel symlinks to modify, aborting!
+Attention : Le fichier de configuration « /etc/default/glances » est désormais géré par le service glances.
+Succès ! La configuration a été mise à jour pour le service « glances »
+Attention : Le fichier de configuration « /etc/nslcd.conf » est désormais géré par le service nslcd.
+Succès ! La configuration a été mise à jour pour le service « nslcd »
+Attention : Le fichier de configuration « /etc/metronome/metronome.cfg.lua » est désormais géré par le service metronome.
+Succès ! La configuration a été mise à jour pour le service « metronome »
+Attention : Le fichier de configuration « /etc/postfix/master.cf » est désormais géré par le service postfix.
+Attention : Le fichier de configuration « /etc/postfix/main.cf » est désormais géré par le service postfix.
+Succès ! La configuration a été mise à jour pour le service « postfix »
+Succès ! La configuration a été mise à jour pour le service « rspamd »
+Succès ! La configuration a été mise à jour pour le service « nginx »
+Attention : Le fichier de configuration « /etc/rmilter.conf » est désormais géré par le service rmilter.
+Succès ! La configuration a été mise à jour pour le service « rmilter »
+Attention : Le fichier de configuration « /etc/default/dnsmasq » est désormais géré par le service dnsmasq.
+Attention : Le fichier de configuration « /etc/dnsmasq.conf » est désormais géré par le service dnsmasq.
+Succès ! La configuration a été mise à jour pour le service « dnsmasq »
+Attention : Le fichier de configuration « /etc/fail2ban/jail.conf » est désormais géré par le service fail2ban.
+Succès ! La configuration a été mise à jour pour le service « fail2ban »
+Attention : Le fichier de configuration « /etc/mysql/my.cnf » est désormais géré par le service mysql.
+Succès ! La configuration a été mise à jour pour le service « mysql »
+Attention : Le fichier de configuration « /etc/avahi/avahi-daemon.conf » est désormais géré par le service avahi-daemon.
+Succès ! La configuration a été mise à jour pour le service « avahi-daemon »
+Attention : Le fichier de configuration « /etc/dovecot/dovecot.conf » est désormais géré par le service dovecot.
+Succès ! La configuration a été mise à jour pour le service « dovecot »
+Succès ! La configuration a été mise à jour pour le service « slapd »
+Succès ! YunoHost a été configuré
+Success !
+Installation logs are located in /var/log/yunohost-installation.log</code>
+Il reste maintenant à paramétrer les certificats «https» fournis par «let's encrypt».
 |Titre|Lien|
@@ Ligne 417: / Ligne 473: @@
 =====CERTIFICAT LET'S ENCRYPT=====
-Tapez simplement la commande suivante pour installer les c'ertificats.
+Tapez simplement la commande suivante pour installer les certificats.
+<code root>yunohost domain cert-install</code>
+<code config retour de la commande>root@:/tmp/install_script# yunohost domain cert-install
+Succès ! La configuration de SSOwat a été générée
+Succès ! Installation avec succès d’un certificat Let’s Encrypt pour le domaine votredo.maine !
+root@ns:/tmp/install_script#</code>
+En allant sur votre navigateur préféré et en tapant votre nom de domaine:
+<code>votredo.maine</code>
-<code root>yunohost votredo.maine cert-install</code>
 |Titre|Lien|

utilisateurs/michelw/tutos/accueil.txt · Dernière modification: 11/08/2019 18:56 par michelw

Debian-facile

Différences

Pied de page des forums