Le Wiki de Tchack

Guides et documentation sur le serveur tchack.xyz

Outils pour utilisateurs

Outils du site

Piste : vps
adminsys:vps

Table des matières

Configuration du VPS

Raison d'être

En cas de coupure d'accès (internet ou courant) sur le serveur auto-hébergé, il faut un moyen d'informer les utilisateurs. La présence d'une VM indépendante permet d'assurer un autre canal de communication.

Ce serveur sera aussi l'occasion de décharger le raspbery-pi, en déplaçant certaines applications non-essentielles. Les services “cœur” (Cloud, Mail) restent hébergés sur le RPi, qui est mieux maîtrisé au sens de la charte.

Démarrage du serveur VPS

21/07/18 : VPS créé chez Onetsolutions, avec Debian Stretch.

  1. Modification du mot de passe root initial.
  2. Création d'un utilisateur jaxom par useradd avec une clé ssh dédiée, copiée du MacBook.
  3. Réglage du service SSH sur le port 2222 (pour la sécurité)
  4. Ajout du paquet sudo et autorisation (sans mot de passe) à l'user jaxom.
  5. Installation de Yunohost par script : https://yunohost.org/#/install_manually_fr
  6. Création de l'utilisateur jaxadmin dédié au rôle d'administration de cette instance Yunohost.
  7. Changement du message d'accueil SSH

Déménagement

20/08 : Déménagement chez PulseHeberg pour une meilleure qualité de service et de l'IPv6

  1. restauration en suivant le tuto officiel. Les applications hors du domaine principal (v.tchack.xyz) ont dû être restaurées à part.
  2. changement du DNS chez OVH avec mise en place d'un domaine principal (v.tchack.xyz en A et AAAA) et de sous-domaines en CNAME.
  3. les certificats ont été renouvelés, en suivant ce tuto.
  4. Installation de RPi-Monitor avec ajout de dépôt Debian, et ajout application Redirect dans Yunohost.
  5. changement du bash de l'utilisateur jaxadmin.
  6. ajout d'une clé SSH (id_rsa) pour jaxadmin (copiée pour root) et envoyé vers admin@NAS.
  7. copie du dispositif de sauvegarde vers le NasHerve.

Applications dans Yunohost

  • Cachet pour afficher l'état des services.
  • Application de chat Mattermost
  • Le suivi de Flux RSS et la lecture plus tard sont déplacées du RPi vers ici : nécessite un 2e ID mais peu d'utilisateurs impactés.
  • Le Partage est aussi déplacé, de manière transparente pour les users. Le système d'administration est cassé (auth par user_id), remplacé par un mot de passe en dur dans config.local.php
  • :!: La migration d'une app doit s'accompagner de trois étapes pour le nom de domaine utilisé :
    • Changement de l'enregistrement chez le registrar/fournisseur DNS (aujourd'hui OVH)
    • Suppression du domaine/sous-domaine sur l'ancien YNH
    • Ajout du domaine et génération de certificats sur le nouveau YHN
Comparaison offres VPS
1S Paris VC1S Ams OVH Pico Ikoula VPS-2 Pulseheberg Hetzner Onetsolution :-(
Prix 3,99 2,99 2,5 2,49 1,66
RAM 2 Go 0,5 Go 2 Go 2 Go 2 Go
DD 50 Go 20 Go 50 Go 30 Go 20 Go 100 Go

(tip : ::: pour fusion verticale dans le tableau)

adminsys/vps.txt · Dernière modification : 2018/08/31 10:34 de jaxom