Bonjour,
Voulant me passer de Google pour LineageOS sans Gapps, je voudrais installer YunoHost avec Nextcloud et sans doute 2/3 apps sur un Raspberry Pi 3B.
Ayant conscience que la durée de vie d’une carte (mic)SD peut être raccourci lors de l’utilisation de cette dernière en tant que support d’installation du système, je voulais suivre ce tuto pour déplacer toutes les partitions excepté /boot sur une clé USB. Le tuto est t’il toujours d’actualité ?
Le Rapsberry Pi sera au cul d’une box RED by SFR (NB6V-MAIN-R3.5.8) fibrée
Ma principale question c’est que j’aimerai que ‘par défaut’ je ne puisse me connecter au YunoHost que par un VPN depuis l’extérieur (ce qui m’éviterai d’ouvrir des ports sur la box, et apporte une sécurité supplémentaire en quelque sorte) et sur le LAN (ça doit se setup entre autre avec la configuration du pare-feu, DNS, j’imagine) sans VPN.
Pour ce point, est ce que ce ‘tuto’ est adéquat ? :
J’ai d’autres questions, mais j’ai vu que c’était mieux de se limiter, dans les règles de publication du forum
Et j’hésitais à post en catégorie la brique internet, vu que c’est un peu ce qu’elle propose, d’ailleurs j’aimerais à l’avenir connecter le YunoHost à un VPN d’un CHATON de mon agglomération. Mais peut être qu’un double VPN sur un Pi ça va commencer à ce voir. Un pfSense dédié serait plus judicieux.
Merci
[English]
Hello,
I want to live without Google on my new phone (and other devices), I would like to install YunoHost with Nextcloud and probably 2/3 apps on a Raspberry Pi 3B.
Being aware that the lifetime of a (mic)SD card can be shortened when using it as a system installation support, I wanted to follow this tuto [FR] to move all partitions except /boot on a USB stick. Is the tutorial still relevant?
The Rapsberry Pi will be connect on the router (Fiber RED SFR ISP).
My main question is that I would like “by default” I always connect to YunoHost through a VPN from the outside (which would avoid me to open ports on the box, and provide additional security in some way) and from inside LAN without VPN (it must be set up with the firewall, DNS… configuration among other things I imagine).
For this point, is this tutorial seems ok? :
I have other questions, but I saw that it was better to limit for one topic, in the forum publication rules
Thank you.