Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:michelw:tutos:accueil [18/08/2017 14:21] michelw [PARAMETRAGE DE MREMOTENG] |
utilisateurs:michelw:tutos:accueil [23/08/2017 16:24] michelw [CERTIFICAT LET'S ENCRYPT] |
||
---|---|---|---|
Ligne 21: | Ligne 21: | ||
|Nano|https://debian-facile.org/doc:editeurs:nano| | |Nano|https://debian-facile.org/doc:editeurs:nano| | ||
|Ssh|https://www.it-connect.fr/cours/comprendre-et-maitriser-ssh/| | |Ssh|https://www.it-connect.fr/cours/comprendre-et-maitriser-ssh/| | ||
+ | |Ssh|https://doc.ubuntu-fr.org/ssh| | ||
|Kitty|http://www.9bis.net/kitty/| | |Kitty|http://www.9bis.net/kitty/| | ||
|Putty|https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html| | |Putty|https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html| | ||
Ligne 163: | Ligne 164: | ||
Puis mettre les droits sur « .ssh » pour que le répertoire ne soit accessible que pour notre utilisateur | Puis mettre les droits sur « .ssh » pour que le répertoire ne soit accessible que pour notre utilisateur | ||
<code root>chmod 700 .ssh</code> | <code root>chmod 700 .ssh</code> | ||
- | On vérifie la commande | + | On vérifie les droits avec la commande: |
<code root>ls -a -l</code> | <code root>ls -a -l</code> | ||
- | Renvoie | + | Qui renvoie |
<code config retour de la commande>drwx------ schtroumpfette schtroumpf</code> | <code config retour de la commande>drwx------ schtroumpfette schtroumpf</code> | ||
- | Qui correspond bien au codage recherché 700=rwx | + | Et cela correspond bien au codage recherché car 700=rwx |
- | Et on relance le service | + | Puis finalement on relance le service |
<code root>service sshd restart</code> | <code root>service sshd restart</code> | ||
Connectez-vous alors avec le compte « schtroumpfette » et cela fonctionnera. Pour récupérer les pleins pouvoirs, utiliser la commande « su », et le mot de passe root seras alors demandé. | Connectez-vous alors avec le compte « schtroumpfette » et cela fonctionnera. Pour récupérer les pleins pouvoirs, utiliser la commande « su », et le mot de passe root seras alors demandé. | ||
Ligne 294: | Ligne 295: | ||
{{/file-R96b81adc687070a70bf5e53141754a20.png}}{{/file-Rf137dc68461d296a51f20a2427dee71c.png}}{{/file-R6646a205797aabd840f444df64fd4ad0.png}}{{/file-R9768f6b065f19c3f86a9c19d4b9b67de.png}}{{/file-R5de83e976e56a3b640de329b86818aa5.png}}{{/file-R89923316c4b26f50863b5ca4c83ba7cd.png}} | {{/file-R96b81adc687070a70bf5e53141754a20.png}}{{/file-Rf137dc68461d296a51f20a2427dee71c.png}}{{/file-R6646a205797aabd840f444df64fd4ad0.png}}{{/file-R9768f6b065f19c3f86a9c19d4b9b67de.png}}{{/file-R5de83e976e56a3b640de329b86818aa5.png}}{{/file-R89923316c4b26f50863b5ca4c83ba7cd.png}} | ||
- | <note warning>Vous pouvez vous connecter maintenant sans passphrase</note> | + | <note important>Mais il faudra se souvenir de la passphrase à la première connexion</note> |
|Titre|Lien| | |Titre|Lien| | ||
Ligne 304: | Ligne 305: | ||
=====SUPPRESSION DE LA CONNEXION ROOT===== | =====SUPPRESSION DE LA CONNEXION ROOT===== | ||
- | <note important>Cette étape n'est pas obligatoire puisque seul les utilisateurs de «allowgroups» peuvent se connecter en ssh.</note> | + | <note important>Cette étape est inutile puisque seul les utilisateurs de «allowgroups» peuvent se connecter en ssh.</note> |
- | Vous ne pourrez plus vous connecter avec la session «root» directement. Dans le fichier de configuration avec « nano » aller sous «/etc/ssh/» et éditez le fichier« sshd_config » ajoutez ou décommenter les lignes : | + | Vous ne pourrez plus vous connecter avec la session «root» directement. Dans le fichier de configuration avec « nano » aller sous «/etc/ssh/» et éditez le fichier« sshd_config » ajoutez ou dé-commenter les lignes : |
<code root>nano sshd_config</code> | <code root>nano sshd_config</code> | ||
Ligne 411: | Ligne 412: | ||
Lancez le script d’installation | Lancez le script d’installation | ||
- | <code root>cd /tmp/install_script && sudo ./install_yunohost</code> | + | <code root>cd /tmp/install_script && ./install_yunohost</code> |
+ | Au bout d'un certain temps il vous est demandé de faire la post-installation: | ||
+ | {{/file-Rb7de86657bd494ce8956b82dfd9b52cc.png}} | ||
+ | |||
+ | Durant cette post-installation on vous demande votre nom de domaine et le mot de passe administrateur de «yunohost»: | ||
+ | |||
+ | <code config retour de la commande>Domaine principal : votredo.maine | ||
+ | Nouveau mot de passe d'administration : (mot de passe pour la connexion web) | ||
+ | Confirmez : nouveau mot de passe d'administration : | ||
+ | Succès ! L'annuaire LDAP a été initialisé | ||
+ | ip-37-187-115.eu | ||
+ | Succès ! La configuration a été mise à jour pour le service « ssl » | ||
+ | Succès ! L’autorité de certification locale a été créée. | ||
+ | Succès ! La configuration a été mise à jour pour le service « nsswitch » | ||
+ | Succès ! Installation avec succès d’un certificat auto-signé pour le domaine wendling.xyz ! | ||
+ | Succès ! Le domaine a été créé | ||
+ | Attention : You are inside a container and hostname cannot easily be changed | ||
+ | Succès ! La configuration de SSOwat a été générée | ||
+ | Succès ! Le domaine principal a été modifié | ||
+ | Succès ! Le mot de passe d'administration a été modifié | ||
+ | Succès ! Le pare-feu a été rechargé | ||
+ | Succès ! La liste d’applications yunohost a été récupérée | ||
+ | update-rc.d: error: no runlevel symlinks to modify, aborting! | ||
+ | Attention : Le fichier de configuration « /etc/default/glances » est désormais géré par le service glances. | ||
+ | Succès ! La configuration a été mise à jour pour le service « glances » | ||
+ | Attention : Le fichier de configuration « /etc/nslcd.conf » est désormais géré par le service nslcd. | ||
+ | Succès ! La configuration a été mise à jour pour le service « nslcd » | ||
+ | Attention : Le fichier de configuration « /etc/metronome/metronome.cfg.lua » est désormais géré par le service metronome. | ||
+ | Succès ! La configuration a été mise à jour pour le service « metronome » | ||
+ | Attention : Le fichier de configuration « /etc/postfix/master.cf » est désormais géré par le service postfix. | ||
+ | Attention : Le fichier de configuration « /etc/postfix/main.cf » est désormais géré par le service postfix. | ||
+ | Succès ! La configuration a été mise à jour pour le service « postfix » | ||
+ | Succès ! La configuration a été mise à jour pour le service « rspamd » | ||
+ | Succès ! La configuration a été mise à jour pour le service « nginx » | ||
+ | Attention : Le fichier de configuration « /etc/rmilter.conf » est désormais géré par le service rmilter. | ||
+ | Succès ! La configuration a été mise à jour pour le service « rmilter » | ||
+ | Attention : Le fichier de configuration « /etc/default/dnsmasq » est désormais géré par le service dnsmasq. | ||
+ | Attention : Le fichier de configuration « /etc/dnsmasq.conf » est désormais géré par le service dnsmasq. | ||
+ | Succès ! La configuration a été mise à jour pour le service « dnsmasq » | ||
+ | Attention : Le fichier de configuration « /etc/fail2ban/jail.conf » est désormais géré par le service fail2ban. | ||
+ | Succès ! La configuration a été mise à jour pour le service « fail2ban » | ||
+ | Attention : Le fichier de configuration « /etc/mysql/my.cnf » est désormais géré par le service mysql. | ||
+ | Succès ! La configuration a été mise à jour pour le service « mysql » | ||
+ | Attention : Le fichier de configuration « /etc/avahi/avahi-daemon.conf » est désormais géré par le service avahi-daemon. | ||
+ | Succès ! La configuration a été mise à jour pour le service « avahi-daemon » | ||
+ | Attention : Le fichier de configuration « /etc/dovecot/dovecot.conf » est désormais géré par le service dovecot. | ||
+ | Succès ! La configuration a été mise à jour pour le service « dovecot » | ||
+ | Succès ! La configuration a été mise à jour pour le service « slapd » | ||
+ | Succès ! YunoHost a été configuré | ||
+ | Success ! | ||
+ | |||
+ | Installation logs are located in /var/log/yunohost-installation.log</code> | ||
+ | |||
+ | Il reste maintenant à paramétrer les certificats «https» fournis par «let's encrypt». | ||
|Titre|Lien| | |Titre|Lien| | ||
Ligne 420: | Ligne 474: | ||
=====CERTIFICAT LET'S ENCRYPT===== | =====CERTIFICAT LET'S ENCRYPT===== | ||
Tapez simplement la commande suivante pour installer les certificats. | Tapez simplement la commande suivante pour installer les certificats. | ||
+ | |||
+ | <code root>yunohost domain cert-install</code> | ||
+ | |||
+ | Et voici le retour | ||
+ | <code config retour de la commande> | ||
+ | Succès ! La configuration de SSOwat a été générée | ||
+ | Succès ! Installation avec succès d’un certificat Let’s Encrypt pour le domaine votredo.maine ! | ||
+ | root@ns:/tmp/install_script#</code> | ||
+ | |||
+ | En allant sur votre navigateur préféré et en tapant votre nom de domaine: | ||
+ | <code>votredo.maine</code> | ||
+ | Vous allez être rediriger vers la page de démarrage de «yunohost» | ||
+ | |||
+ | <code config retour de la commande>https://votredo.maine/yunohost/admin/#/login</code> | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
- | <code root>yunohost votredo.maine cert-install</code> | ||
|Titre|Lien| | |Titre|Lien| |