Bonjour @LaBaude ,
Je n’ai pas trop le temps maintenant alors je vais donner les grandes lignes.
Prévoir 2 bonnes heures devant soit pour mener à bien l’ensemble des opérations.
J’ai installé Raspbian Lite à partir de NOOBS LITE (https://downloads.raspberrypi.org/NOOBS_lite_latest) sur ma framboise et j’ai récupéré et noté mon IP locale avec la commande hostname -I.
J’ai créé un mot de passe fort pour l’utilisateur root avec la commande sudo passwd root.
J’ai fait un exit puis me suis reconnecté en root.
J’ai supprimé l’utilisateur pi et son home avec la commande deluser -remove-home pi.
J’ai fait un apt-get update && apt-get dist-upgrade, puis lancé raspi-config afin de :
- adapter les paramètres régionaux
Menu 8avec les localesen-US,en-GBetfr_FRen UTF-8 et basculé par défaut enen-US UTF-8 - changer le hostname
Menu 2pour passerraspberryenYunoHost - passer l’allocation du GPU à la valeur minimum
Menu 7(sur RPi 3B : 16) - activer SSH
Menu 5 - vérifier que tout l’espace de la carte était bien alloué
Menu 7 finishetreboot
Pour autoriser root à se connecter en SSH, j’ai édité nano /etc/ssh/sshd_config, commenté avec un # en début de ligne PermitRootLogin prohibit-password et inséré une ligne avec PermitRootLogin yes, puis Ctrl+o pour enregistrer et Ctrl+x pour sortir.
J’ai également, toujours dans ce même fichier et au début, changé le port d’écoute de SSH pour en prendre un plutôt exotique.
Ensuite j’ai rechargé le service SSH avec la commande service ssh reload.
J’ai également édité le fichier nano /etc/fail2ban/jail.conf afin de remplacer dans la section JAILS ; SSH servers le port nommé ssh par le port exotique choisi dans tous les items.
J’ai ensuite redémarré le service fail2ban avec la commande service fail2ban restart.
J’ai aussi nat dans ma machin-box les ports 80, 443 et SSH afin de les rediriger vers l’IP locale de ma framboise.
Même si seul le SSH est utile, mais comme ça, avec les ports 80 http et 443 https ça me permet de faire les mises à jour via le panel web de YunoHost.
J’ai alors vérifié qu’Apache n’était pas installé avec la commande apt autoremove apache2*, puis j’ai installé YunoHost avec la commande bash <(wget -q -O- https://install.yunohost.org/).
J’ai procédé à la post-installation en choisissant un nom de domaine géré par YunoHost (*.ynh.fr, *.nohost.me ou *.noho.st) pour bénéficier du service de mise à jour de mon IP qui n’est pas fixe.
A la fin de la post-installation, et après le redémarrage, je n’ai pas créé d’utilisateur.
Pour finir, je me suis reconnecté et appliqué les commandes fournies par @Maniack_Crudelis :
git clone GitHub - YunoHost/CI_package_check
CI_package_check/auto_build/chroot_ssh.sh
J’ai ensuite, par message privé, donné le nom de domaine choisi ainsi que le port SSH que j’avais changé à @Maniack_Crudelis afin qu’il puisse mettre ces références dans l’infrastructure YunoHost.
Je passe de temps en temps faire les mises à jour.
ppr