Afficher/cacher Sommaire
Si vous exploitez un nuage privé ou une plateforme de virtualisation fonctionnant avec KVM. La manière la plus idéale de faire tourner une machine virtuelle Debian 12 est d’utiliser une image de nuage
KVM - Debian virtuel
Installer un serveur debian virtuel sur Lenovo KVM
Se connecter sur le serveur Lenovo
Installer via iso debian
Télécharger image debian iso https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/
wget https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-12.5.0-amd64-netinst.iso -O /srv/kvm/libvirt/boot/debian-12.5.0-amd64-netinst.iso
Créer un disque virtuel de 20G
# Nom serveur à créer : lenoyuno
qemu-img create -f qcow2 /srv/kvm/libvirt/images/lenoyuno.qcow2 30G
Créez une nouvelle machine virtuelle Debian 12 à l’aide de la commande virt-install
.
Nous utilisons le réseau en pont , remplacer network=default
par bridge=br0
sudo virt-install \
--memory 2048 \
--vcpus 2 \
--name lenoyuno \
--disk /srv/kvm/libvirt/images/lenoyuno.qcow2,device=disk,bus=virtio,format=qcow2 \
--os-variant debiantesting \
--cdrom /srv/kvm/libvirt/boot/debian-12.5.0-amd64-netinst.iso \
--network bridge=br0 \
--graphics vnc \
--boot uefi
Le serveur Lenovo n’a pas d’affichage, il faut créer un tunnel ssh depuis un poste local
ssh -L 5900:127.0.0.1:5900 leno@192.168.0.215 -p 55215 -i /home/yann/.ssh/lenovo-ed25519
Puis lancer un client VNC : localhost:5900 , la console s’affiche
Lancer Install
Machine : lenoyuno
root/root49600
yuno/yuno49600
Tout le disque est utilisé
Serveur SSH + système
A la fin de l’installation il faut réouvrir le tunnel
ssh -L 5900:127.0.0.1:5900 leno@192.168.0.215 -p 55215 -i /home/yann/.ssh/lenovo-ed25519
Et lancer le client VNC
Se connecter en utilisateur yuno
Relever adresse ip : 192.168.0.34
Yunohost 12
Depuis un autre terminal, se connecter SSH
ssh yuno@192.168.0.34
Installer curl et sudo
su
apt install sudo curl
Ajout à sudoers
echo "yuno ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers.d/yuno
Lancer le bash d’installation (en mode root)
curl https://install.yunohost.org/bookworm | bash -s -- -d unstable
Post installation
Domaine principal: xoyaz.xyz
Nom du compte d'administration: yaxo
Nom complet du compte administrateur: yaxo domo
A la fin , message suivant
Attention : La post-installation est terminée ! Pour finaliser votre installation, il est recommandé de :
- diagnostiquer les potentiels problèmes dans la section 'Diagnostic' de l'interface web (ou 'yunohost diagnosis run' en ligne de commande) ;
- lire les parties 'Lancer la configuration initiale' et 'Découvrez l'auto-hébergement, comment installer et utiliser YunoHost' dans le guide d'administration : https://yunohost.org/admindoc.
Lancer le diagnostique
yunohost diagnosis run
Attention : Trouvé 1 objet(s) pouvant être amélioré(s) pour Système de base.
Succès ! Tout semble OK pour Connectivité Internet !
Erreur : Trouvé 2 problème(s) significatif(s) (et 1 (avertissement(s)) en relation avec Enregistrements DNS !
Succès ! Tout semble OK pour Exposition des ports !
Succès ! Tout semble OK pour Web !
Erreur : Trouvé 3 problème(s) significatif(s) lié(s) à Email !
Succès ! Tout semble OK pour État des services !
Succès ! Tout semble OK pour Ressources système !
Succès ! Tout semble OK pour Configurations système !
Succès ! Tout semble OK pour Applications !
Attention : Pour voir les problèmes détectés, vous pouvez accéder à la section Diagnostic du webadmin ou exécuter 'yunohost diagnosis show --issues --human-readable' à partir de la ligne de commande.
Afficher les erreurs
yunohost diagnosis show --issues --human-readable
=================================
Système de base (basesystem)
=================================
[WARNING] 'apt' (le gestionnaire de paquets du système) est actuellement configuré pour installer toutes les mises à niveau dites 'testing' de votre instance YunoHost.
- C'est probablement normal si vous savez ce que vous faites, toutefois faites attention aux notes de version avant d'installer les mises à niveau de YunoHost ! Si vous voulez désactiver les mises à jour 'testing', vous devez supprimer le mot-clé 'testing' de '/etc/apt/sources.list.d/yunohost.list'.
=================================
Enregistrements DNS (dnsrecords)
=================================
[ERROR] Certains enregistrements DNS sont manquants ou incorrects pour le domaine xoyaz.xyz (catégorie basic)
- Veuillez consulter la documentation disponible ici https://yunohost.org/dns_config si vous avez besoin d'aide pour configurer les enregistrements DNS.
- Cet enregistrement DNS ne semble pas correspondre à la configuration recommandée :
Type : AAAA
Nom : @
La valeur actuelle est : 2a01:e0a:9c8:2080:64de:1eff:fe0e:f3eb
La valeur attendue est : 2a01:e0a:9c8:2080:5054:ff:fea0:b282
[ERROR] Certains enregistrements DNS sont manquants ou incorrects pour le domaine xoyaz.xyz (catégorie mail)
- Veuillez consulter la documentation disponible ici https://yunohost.org/dns_config si vous avez besoin d'aide pour configurer les enregistrements DNS.
- Cet enregistrement DNS ne semble pas correspondre à la configuration recommandée :
Type : TXT
Nom : @
La valeur actuelle est : "v=spf1 mx ~all"
La valeur attendue est : "v=spf1 a mx -all"
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : TXT
Nom : mail._domainkey
Valeur : "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDyX4wKPKqxQ0cdMvVgl5lKP+hoypHeUSbbzryxEARKQQF8nTvnQZl8gLt1QGoDFMrCGhIsGu8ZA5qgyHXe7OIVXQQip3kjsdVtrG/SXfwQxqYsmQmv9PwPvErsDEmj6P+6V0d1t4oYwPKvjA4oi3QzRhbVvkiqD+WCIFNidQVU7QIDAQAB"
- Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
Type : TXT
Nom : _dmarc
Valeur : "v=DMARC1; p=none"
[WARNING] Certains enregistrements DNS sont manquants ou incorrects pour le domaine xoyaz.xyz (catégorie extra)
- Veuillez consulter la documentation disponible ici https://yunohost.org/dns_config si vous avez besoin d'aide pour configurer les enregistrements DNS.
- Cet enregistrement DNS ne semble pas correspondre à la configuration recommandée :
Type : AAAA
Nom : *
La valeur actuelle est : 2a01:e0a:9c8:2080:64de:1eff:fe0e:f3eb
La valeur attendue est : 2a01:e0a:9c8:2080:5054:ff:fea0:b282
=================================
Email (mail)
=================================
[ERROR] Le reverse-DNS n'est pas correctement configuré en IPv4. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.
- DNS inverse actuel : rnmkcy.eu
Valeur attendue : xoyaz.xyz
- Vous devez d'abord essayer de configurer le reverse-DNS avec xoyaz.xyz dans l'interface de votre routeur, box Internet ou votre interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
- Certains opérateurs ne vous laisseront pas configurer votre reverse-DNS (ou leur fonctionnalité pourrait être cassée…). Si vous rencontrez des problèmes à cause de cela, envisagez les solutions suivantes :
- Certains FAI offre cette possibilité à l'aide d'un relais de serveur de messagerie bien que cela implique que le relais pourra espionner votre trafic de messagerie.
- Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de mesures. Voir https://yunohost.org/vpn_advantage
- Enfin, il est également possible de changer d'opérateur
[ERROR] Aucun reverse-DNS n'est défini pour IPv6. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.
- Vous devez d'abord essayer de configurer le reverse-DNS avec xoyaz.xyz dans l'interface de votre routeur, box Internet ou votre interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
- Certains fournisseurs ne vous laisseront pas configurer votre DNS inversé (ou leur fonctionnalité pourrait être cassée…). Si votre DNS inversé est correctement configuré en IPv4, vous pouvez essayer de désactiver l'utilisation d'IPv6 lors de l'envoi d'emails en exécutant 'yunohost settings set email.smtp.smtp_allow_ipv6 -v off'. Remarque : cette dernière solution signifie que vous ne pourrez pas envoyer ou recevoir d'emails avec les quelques serveurs qui ont uniquement de l'IPv6.
[ERROR] Votre IP ou domaine 82.64.18.243 est sur liste noire sur Spamhaus ZEN
- La raison de la liste noire est : "Listed by PBL, see https://check.spamhaus.org/query/ip/82.64.18.243"
- Après avoir identifié la raison pour laquelle vous êtes répertorié sur cette liste et l'avoir corrigée, n'hésitez pas à demander le retrait de votre IP ou de votre domaine sur https://www.spamhaus.org/zen/