Bonjour @LaBaude ,
Je n’ai pas trop le temps maintenant alors je vais donner les grandes lignes.
Prévoir 2 bonnes heures devant soit pour mener à bien l’ensemble des opérations.
J’ai installé Raspbian Lite à partir de NOOBS LITE (https://downloads.raspberrypi.org/NOOBS_lite_latest) sur ma framboise et j’ai récupéré et noté mon IP locale avec la commande hostname -I
.
J’ai créé un mot de passe fort pour l’utilisateur root
avec la commande sudo passwd root
.
J’ai fait un exit
puis me suis reconnecté en root
.
J’ai supprimé l’utilisateur pi
et son home
avec la commande deluser -remove-home pi
.
J’ai fait un apt-get update && apt-get dist-upgrade
, puis lancé raspi-config
afin de :
- adapter les paramètres régionaux
Menu 8
avec les localesen-US
,en-GB
etfr_FR
en UTF-8 et basculé par défaut enen-US UTF-8
- changer le hostname
Menu 2
pour passerraspberry
enYunoHost
- passer l’allocation du GPU à la valeur minimum
Menu 7
(sur RPi 3B : 16) - activer SSH
Menu 5
- vérifier que tout l’espace de la carte était bien alloué
Menu 7
finish
etreboot
Pour autoriser root
à se connecter en SSH, j’ai édité nano /etc/ssh/sshd_config
, commenté avec un #
en début de ligne PermitRootLogin prohibit-password
et inséré une ligne avec PermitRootLogin yes
, puis Ctrl+o
pour enregistrer et Ctrl+x
pour sortir.
J’ai également, toujours dans ce même fichier et au début, changé le port d’écoute de SSH pour en prendre un plutôt exotique.
Ensuite j’ai rechargé le service SSH avec la commande service ssh reload
.
J’ai également édité le fichier nano /etc/fail2ban/jail.conf
afin de remplacer dans la section JAILS
; SSH servers
le port nommé ssh
par le port exotique choisi dans tous les items.
J’ai ensuite redémarré le service fail2ban avec la commande service fail2ban restart
.
J’ai aussi nat
dans ma machin-box les ports 80
, 443
et SSH
afin de les rediriger vers l’IP locale de ma framboise.
Même si seul le SSH
est utile, mais comme ça, avec les ports 80 http
et 443 https
ça me permet de faire les mises à jour via le panel web de YunoHost.
J’ai alors vérifié qu’Apache n’était pas installé avec la commande apt autoremove apache2*
, puis j’ai installé YunoHost avec la commande bash <(wget -q -O- https://install.yunohost.org/)
.
J’ai procédé à la post-installation en choisissant un nom de domaine géré par YunoHost (*.ynh.fr
, *.nohost.me
ou *.noho.st
) pour bénéficier du service de mise à jour de mon IP qui n’est pas fixe.
A la fin de la post-installation, et après le redémarrage, je n’ai pas créé d’utilisateur.
Pour finir, je me suis reconnecté et appliqué les commandes fournies par @Maniack_Crudelis :
git clone GitHub - YunoHost/CI_package_check
CI_package_check/auto_build/chroot_ssh.sh
J’ai ensuite, par message privé, donné le nom de domaine choisi ainsi que le port SSH que j’avais changé à @Maniack_Crudelis afin qu’il puisse mettre ces références dans l’infrastructure YunoHost.
Je passe de temps en temps faire les mises à jour.
ppr