YunoHost on USB stick / Rasp. Pi 3 / OpenVPN / DNS / Firewall / Android

Bonjour,

Voulant me passer de Google pour LineageOS sans Gapps, je voudrais installer YunoHost avec Nextcloud et sans doute 2/3 apps sur un Raspberry Pi 3B.

Ayant conscience que la durée de vie d’une carte (mic)SD peut être raccourci lors de l’utilisation de cette dernière en tant que support d’installation du système, je voulais suivre ce tuto pour déplacer toutes les partitions excepté /boot sur une clé USB. Le tuto est t’il toujours d’actualité ?

Le Rapsberry Pi sera au cul d’une box RED by SFR (NB6V-MAIN-R3.5.8) fibrée
Ma principale question c’est que j’aimerai que ‘par défaut’ je ne puisse me connecter au YunoHost que par un VPN depuis l’extérieur (ce qui m’éviterai d’ouvrir des ports sur la box, et apporte une sécurité supplémentaire en quelque sorte) et sur le LAN (ça doit se setup entre autre avec la configuration du pare-feu, DNS, j’imagine) sans VPN.
Pour ce point, est ce que ce ‘tuto’ est adéquat ? :

J’ai d’autres questions, mais j’ai vu que c’était mieux de se limiter, dans les règles de publication du forum
Et j’hésitais à post en catégorie la brique internet, vu que c’est un peu ce qu’elle propose, d’ailleurs j’aimerais à l’avenir connecter le YunoHost à un VPN d’un CHATON de mon agglomération. Mais peut être qu’un double VPN sur un Pi ça va commencer à ce voir. Un pfSense dédié serait plus judicieux.

Merci

[English]

Hello,

I want to live without Google on my new phone (and other devices), I would like to install YunoHost with Nextcloud and probably 2/3 apps on a Raspberry Pi 3B.

Being aware that the lifetime of a (mic)SD card can be shortened when using it as a system installation support, I wanted to follow this tuto [FR] to move all partitions except /boot on a USB stick. Is the tutorial still relevant?

The Rapsberry Pi will be connect on the router (Fiber RED SFR ISP).
My main question is that I would like “by default” I always connect to YunoHost through a VPN from the outside (which would avoid me to open ports on the box, and provide additional security in some way) and from inside LAN without VPN (it must be set up with the firewall, DNS… configuration among other things I imagine).
For this point, is this tutorial seems ok? :

I have other questions, but I saw that it was better to limit for one topic, in the forum publication rules

Thank you.

Bonjour,

Ayant conscience que la durée de vie d’une carte (mic)SD peut être raccourci lors de l’utilisation de cette dernière en tant que support d’installation du système, je voulais suivre ce tuto 4 pour déplacer toutes les partitions excepté /boot sur une clé USB. Le tuto est t’il toujours d’actualité ?

C’est ce que j’ai fait avec Yunohost 3, ça marche bien. Mais je te conseille de faire une installation propre de yunohost, puis déplacer les partitions, puis enfin installer les applications. Car, j’ai eu des problèmes avec des applications déjà installées quand j’ai tout mis sur un disque dur externe.

Oui, j’ai pas encore installer YunoHost en fait, j’attends d’en savoir plus sur comment passer par le VPN, et donc savoir si je dois configurer YunoHost avec un sous domaine genre vpn.pouet.com

Si ta crainte est la durée de vie des cartes SD, alors je ne partirais pas sur une clef USB … Elles aussi ont des durée de vie - même si je ne sais pas à quel point c’est comparable. En tout cas si tu veux faire les choses bien, je partirais plutot sur une “vrai” disque HDD ou SSD.

J’avais vu ce post a propos d’install sur clé USB : ici
Mais j’imagine que Nilfs2 ou Btrfs c’est pas possible avec YunoHost ?
Et on peut modifier les flags de partitions Ext4 pour les options noatime et journal=writeback ? Et serait-ce sans danger ?

Sinon ce genre de disque dur doit être une meilleur solution je suppose. Même si USB 2.0 sur le Rasp. Pi