adminsys:vps
Table des matières
Configuration du VPS
Raison d'être
En cas de coupure d'accès (internet ou courant) sur le serveur auto-hébergé, il faut un moyen d'informer les utilisateurs. La présence d'une VM indépendante permet d'assurer un autre canal de communication.
Ce serveur sera aussi l'occasion de décharger le raspbery-pi, en déplaçant certaines applications non-essentielles. Les services “cœur” (Cloud, Mail) restent hébergés sur le RPi, qui est mieux maîtrisé au sens de la charte.
Démarrage du serveur VPS
21/07/18 : VPS créé chez Onetsolutions, avec Debian Stretch.
- Modification du mot de passe root initial.
- Création d'un utilisateur jaxom par
useradd
avec une clé ssh dédiée, copiée du MacBook. - Réglage du service SSH sur le port 2222 (pour la sécurité)
- Ajout du paquet
sudo
et autorisation (sans mot de passe) à l'user jaxom. - Installation de Yunohost par script : https://yunohost.org/#/install_manually_fr
- Création de l'utilisateur
jaxadmin
dédié au rôle d'administration de cette instance Yunohost. - Changement du message d'accueil SSH
Déménagement
20/08 : Déménagement chez PulseHeberg pour une meilleure qualité de service et de l'IPv6
- restauration en suivant le tuto officiel. Les applications hors du domaine principal (v.tchack.xyz) ont dû être restaurées à part.
- changement du DNS chez OVH avec mise en place d'un domaine principal (v.tchack.xyz en A et AAAA) et de sous-domaines en CNAME.
- les certificats ont été renouvelés, en suivant ce tuto.
- Installation de RPi-Monitor avec ajout de dépôt Debian, et ajout application Redirect dans Yunohost.
- changement du bash de l'utilisateur jaxadmin.
- ajout d'une clé SSH (id_rsa) pour jaxadmin (copiée pour root) et envoyé vers admin@NAS.
- copie du dispositif de sauvegarde vers le NasHerve.
Applications dans Yunohost
- Cachet pour afficher l'état des services.
- Application de chat Mattermost
- Le suivi de Flux RSS et la lecture plus tard sont déplacées du RPi vers ici : nécessite un 2e ID mais peu d'utilisateurs impactés.
- Le Partage est aussi déplacé, de manière transparente pour les users. Le système d'administration est cassé (auth par user_id), remplacé par un mot de passe en dur dans
config.local.php
- La migration d'une app doit s'accompagner de trois étapes pour le nom de domaine utilisé :
- Changement de l'enregistrement chez le registrar/fournisseur DNS (aujourd'hui OVH)
- Suppression du domaine/sous-domaine sur l'ancien YNH
- Ajout du domaine et génération de certificats sur le nouveau YHN
Comparaison offres VPS
1S Paris | VC1S Ams | OVH | Pico Ikoula | VPS-2 Pulseheberg | Hetzner | Onetsolution | |
---|---|---|---|---|---|---|---|
Prix | 3,99 | 2,99 | 2,5 | 2,49 | 1,66 | ||
RAM | 2 Go | 0,5 Go | 2 Go | 2 Go | 2 Go | ||
DD | 50 Go | 20 Go | 50 Go | 30 Go | 20 Go | 100 Go |
(tip : :::
pour fusion verticale dans le tableau)
adminsys/vps.txt · Dernière modification : 2018/08/31 10:34 de jaxom