====== Configuration du VPS ======
====== Raison d'être ======

En cas de coupure d'accès (internet ou courant) sur le serveur auto-hébergé, il faut un moyen d'informer les utilisateurs. La présence d'une VM indépendante permet d'assurer un autre canal de communication.

Ce serveur sera aussi l'occasion de décharger le raspbery-pi, en déplaçant certaines applications non-essentielles. Les services "cœur" (Cloud, Mail) restent hébergés sur le RPi, qui est mieux maîtrisé au sens de la [[tchack:charte|charte]].

====== Démarrage du serveur VPS ======
21/07/18 : VPS créé chez **Onetsolutions**, avec Debian Stretch. 

  - Modification du mot de passe root initial.
  - Création d'un utilisateur jaxom par ''useradd'' avec une [[https://www.techrepublic.com/article/how-to-manually-add-ssh-keys-for-key-authentication/ | clé ssh]] dédiée, copiée du MacBook. 
  - Réglage du service SSH sur le port 2222 (pour la sécurité)
  - Ajout du paquet ''sudo'' et [[https://wiki.debian.org/sudo | autorisation]] (sans mot de passe) à l'user jaxom.
  - Installation de Yunohost par script : https://yunohost.org/#/install_manually_fr
  - Création de l'utilisateur ''jaxadmin'' dédié au rôle d'administration de cette instance Yunohost.
  - Changement du [[https://www.daveperrett.com/articles/2007/03/27/change-the-ssh-login-message/ | message d'accueil SSH]]

====== Déménagement ======

20/08 : Déménagement chez **PulseHeberg** pour une meilleure qualité de service et de l'IPv6
    - restauration en suivant [[https://yunohost.org/#/backup_fr | le tuto officiel]]. Les applications hors du domaine principal (v.tchack.xyz) ont dû être restaurées à part.
    - changement du DNS chez OVH avec mise en place d'un domaine principal (v.tchack.xyz en A et AAAA) et de sous-domaines en CNAME.
    - les certificats ont été renouvelés, en suivant [[https://yunohost.org/#/certificate_fr | ce tuto]].
    - Installation de [[https://xavierberger.github.io/RPi-Monitor-docs/11_installation.html | RPi-Monitor]] avec ajout de dépôt Debian, et ajout application [[adminsys:apps|Redirect]] dans Yunohost.
    - changement du [[https://www.digitalocean.com/community/tutorials/how-to-customize-your-bash-prompt-on-a-linux-vps | bash]] de l'utilisateur jaxadmin.
    - ajout d'une clé SSH (id_rsa) pour jaxadmin (copiée pour root) et envoyé vers admin@NAS.
    - copie du dispositif de [[adminsys:sauvegardes|sauvegarde]] vers le NasHerve.

====== Applications dans Yunohost ======

  * [[services:cachet|Cachet]] pour afficher l'état des services.
  * Application de chat [[services:chat|Mattermost]]
  * Le [[services:flux|suivi de Flux RSS]] et la [[services:bag|lecture plus tard]] sont déplacées du RPi vers ici : nécessite un 2e ID mais peu d'utilisateurs impactés.
  * Le [[services:partage|Partage]] est aussi déplacé, de manière transparente pour les users. Le système d'administration est cassé (auth par user_id), remplacé par un mot de passe en dur dans ''config.local.php''
  * :!: La migration d'une app doit s'accompagner de trois étapes pour le nom de domaine utilisé :
    * Changement de l'enregistrement chez le registrar/fournisseur DNS (aujourd'hui OVH)
    * Suppression du domaine/sous-domaine sur l'ancien YNH
    * Ajout du domaine et génération de certificats sur le nouveau YHN


== Comparaison offres VPS ==


|         ^ 1S Paris   ^ VC1S Ams  ^ OVH ^ Pico Ikoula ^ VPS-2 Pulseheberg  ^ Hetzner ^ Onetsolution :-( ^
^ Prix    |  3,99  |  2,99    |||  2,5  |  2,49  |  1,66  |
^ RAM     |  2 Go  |||  0,5 Go  |  2 Go  |  2 Go  |  2 Go  |
^ DD      |  50 Go  ||  20 Go  |  50 Go  |  30 Go  |  20 Go  |  100 Go  |

(tip : '':::'' pour fusion verticale dans le tableau)