Bonjour communauté YunoHost
Après plusieurs mois de paufinage de mes scripts, écrits en anglais, je viens de passer le weekend à traduire les commentaires ! Voici donc la publication de la Version 9.0 !
Maintenant, au lancement du script vous pouvez choisir soit fr (pour français) soit en (pour anglais).
Le fr est même par défaut
A la base, j’ai créé cet ensemble de scripts pour simplifier l’installation et la configuration de mon VPS de test chez OVH. En effet, j’en avais marre de lancer toujours les mêmes commandes, du coup, on automatise !
Maintenant, sur un VPS Classic 1, ça me prend moins de 20 minutes pour réinstaller Debian et réinstaller le système et tout reconfigurer !
Mais que font ces scripts au juste ?
1 - Ils installent YunoHost via le script officiel disponible sur git
2 - Lance les scripts 3, 4, 5, 6, 7 et 8
3 - Configure le système de base avec :
---- Propose d’ajuster le nom d’hôte du serveur
---- Propose d’utiliser les miroirs Debian d’OVH
---- Propose de changer le fuseau horaire du serveur
---- Propose de changer la langue système du serveur
---- Propose de créer un utilisateur système pour SSH (au lieu d’admin, trop générique)
---- Propose de changer le port SSH par défaut
---- Propose d’utiliser de SUPERBES couleurs pour le bash de l’utilisateur et de root
4 - SSL
---- Propose d’activer dhparam pour Nginx (et génère le fichier)
---- Propose d’installer la clé privée et le certificat signé pour Nginx en accord avec la doc YunoHost
---- Le script va chercher key.pem et crt.pem dans le sous-dossier conf_ssl/DOMAIN.TLD/ - A vous de ranger au bon endroit !
5 - OpenDKIM
---- Propose d’installer, configurer et activer OpenDKIM (avec indication du champ TXT ou DKIM a ajouter dans la zone DNS)
---- Le script va chercher mail.private et mail.txt dans le sous-dossier conf_opendkim/DOMAIN.TLD/ si vous souhaitez ré-utiliser une clé existante. Sinon le script en génèrera une nouvelle.
---- Indication du champ SPF à indiquer dans la zone DNS
6 - APTicron
---- Propose d’installer et configure APTicron (un petit daemon qui vous envoie un courriel quotidien indiquant s’il y a une mise à jour système de disponible - à vous de faire les majs manuellement par contre)
7 - Jail2ban
---- Propose d’activer les rapports courriels de jail2ban - Intéressant d’être au courant lorsqu’une ip se fait bannir !
8 - Nettoyage du système
---- Propose de faire un petit coup d’autoremove et autoclean
Chaque script est indépendant des autres.
A noter que les scripts 4 (SSL) et 5 (OpenDKIM) peuvent être lancés plusieurs fois pour configurer plusieurs domaines
Évidemment, 8 (Nettoyage) peut aussi être lancé plusieurs fois
Dites-moi ce que vous en pensez, et surtout indiquez si vous trouvez des bugs !
L’ensemble est disponible là :
https://github.com/polytan02/yunohost_auto_config_basic/archive/yunohost_auto_config_basic-9.0.zip
Ou alors en ligne de commande :
wget https://github.com/polytan02/yunohost_auto_config_basic/archive/yunohost_auto_config_basic-9.0.zip
Voire
git clone https://github.com/polytan02/yunohost_auto_config_basic/
cd yunohost_auto_config_basic
./1_git_clone_and_install_YunoHost.sh # Pour lancer l’installation de YunoHost
./2_master_configuration_script.sh # Pour lancer les autres scripts
./6_apticron_email_reports.sh # Exemple pour lancer le script 6 indépendamment des autres)
Au besoin, chaque script peut-être lancé indépendamment (pas d’inter dépendance, sauf pour le 2, évidement ) .