----------------------------------------------------------------------
--    Installation d'une brique internet sur raspberry pi 2b via ssh.    --
--    (Attention vu le downgrade d'openssl pas pour prod > need hack)    --
--    ------------------------------------------------------------------
--    ------------------------------------------------------------------
--    00 se procurer une carte sd fiable : par exe sandisk ultra 16gb    ||
--    01 télécharger la distribution raspiOS lite version 11 bullseye    ||
--    02 flasher la carte sd avec raspiOS imager l'option ssh activée    \\___________________________________________________________________________________________________________________________________________________________________________________
--    2b attention de vérifier vos paramètres en particilier id/passw > il nous faudra certainement vérifier après install ynh que les users sont bien sécurisés ceux notamemnt créés dans les paramètres du raspiOS imager ou changer par YNH lui même.    \\    
--    03 on repère l'adresse IP via sa box par exemple et on la copie                                                                                                                                                                                        ||
--    04 on ouvre la connexion avec les param: ssh user@192.168.1.xxx                                                                                                                                                                                        ||
--    05 on accepte le fingerprint (clé de sécurité, établ confiance)                                                                                                                                                                                        ||
--    5b J'ai oublié de dire qu'il faut se connecter en root: sudo -i                                                                                                                                                                                        ||
--    06 installer YuNoHost: curl https://install.yunohost.org | bash                                                                                                                                                                                        ||
--    07 certaines installations foirent à cause de conflit openssl > WA : https://forum.yunohost.org/t/yunohost-install-failing-due-to-openssl-package-conflict-openssl-1-1-1w-0-deb11u1-update-kept-back-because-of-conflict-with-debian-openssl/26621    ||
--    08 le message:[FAIL] Installation of Yunohost packages failed > > solution : wget https://snapshot.debian.org/archive/debian/20200422T024816Z/pool/main/o/openssl/openssl_1.1.1g-1_armhf.deb puis faire un sudo dpkg -i openssl_1.1.1g-1_armhf.deb    ||
--    09 reinstall YuNoHost: curl https://install.yunohost.org | bash                                                                                                                                                                                        ||
--    10 Error no pass for root WA passwd mettre un mot de passe root                                                                                                                                                                                     ||
--    11 installer YuNoHost: curl https://install.yunohost.org | bash                                                                                                                                                                                        ||
--    12 à la fin d'un redémarrage auto il faut se reconnecter en ssh > attention une connexion avec root n'est plus possible. Il faut se connecter avec admin. Mais quel est le mot de passe d'admin ? même que user ligne 04 ou même que defaut root ?    ||
--    13 ou se connecter à yunohost.local pour entammer 1 postinstall > connexion à yunohost.local plus aisée car l'application web ouvre automatiquement la procédure de post-installation sans demander de mot de passe : c'est clairement plus facile    ||
--    14 remplir les champs correspondants avec un nom de dom ou sous                                                                                                                                                                                        ||
--    15 ici le choix du domaine est très clair: ynh.inimaginaire.net                                                                                                                                                                                        ||
--    16 on choisi un utilisateur avec les droits admin nom/ID/Passwd                                                                                                                                                                                        ||
--    17 première connexion avec user et mot de passe personnalisé :)                                                                                                                                                                                        ||
--    18 Pas oublier de lancer la mise à jour des paquets du système.                                                                                                                                                                                        ||
--    ***************************************************************                                                                                                                                                                                        ||
--    Configuration de la box : IPfixe locale DDNS et port forwarding > Fly box 4g Huawei ici il manque toutes les infos utiles de ma box pour retrouver son manuel sur le net. Je devrais également faire une copie du fameux manuel de la box en local    ||
--    ***************************************************************                                                                                                                                                                                        ||
--    19 IP fixe Adresse MAC : B8:27:EB:70:F1:76 IPv4 : 192.168.1.108 > ceci n'est qu'un exemple il est bien entendu qu'il faut adapter avec votre MAC adress et votre IP et surtout adapter à votre box ici la mac et l'adresse ip du serveur sont liés    ||
--    20 Port forwarding sur la box ? ===> mis la machine dans le DMZ ! mettre en place un bastion IPfire avec geoip (pour bloquer chine, russie, us,...) et donc derrière, un Suricata en mode IPS, installer lynis@Yunohost pour monitorer le traffic.    ||
--    21 je n'ai pas besoin de mettre de dyndns : car VPN d'aquilenet ____________________________________________________________________________________________________________________________________________________________________________________//
--    *************************************************************** 
--    Configuration de ynh.inimaginaire.net : les enregistrements DNS
--    hébergement sur Ikoula. attention IP du VPN d'aquilenet A & AAA
--    ***************************************************************
--    22 ynh.inimaginaire.net. A 185.233.101.52 AAAA 2a0c:e300:4:52::
--    23 MX ynh 10 ynh.inimaginaire.net. / TXT ynh "v=spf1 a mx -all" 
--    24 TXT mail._domainkey.ynh v=DKIM1; h=sha256; k=rsa; p="MIGfMA0
--    GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC57Qnr97uDELcjKAGKmHkA80Ixn5SiBv
--    +mVyx1Yv+g5VLWijDp8b1VlB4xZvxPjOWr6WjwisyEYB4sqq7mUZlYeTJw04ALP
--    9Ng2INyywqfiWcJbNTTyzJtUx1yZLtfmdfcb8eO0iT8gBmOY0+f8f8PmbXPDG9M
--    xVPD9g4vtaxf3wIDAQAB" et puis TXT _dmarc.ynh "v=DMARC1; p=none"
--    25 SRV _xmpp-client._tcp.ynh val 0 5 5222 ynh.inimaginaire.net.
--    26 SRV _xmpp-server._tcp.ynh val 0 5 5269 ynh.inimaginaire.net.
--    27 CNAME muc.ynh / pubsub.ynh et vjud.ynh ynh.inimaginaire.net.
--    28 enfin CNAME xmpp-upload.ynh et Valeur: ynh.inimaginaire.net.
--    ***************************************************************
--    Install & config des applications VPNClient HotSpotWifi Avguard
--    ***************************************************************
--    
--    ***************************************************************
--    Configuration VPN
--    ***************************************************************
--    Le vpn.cube d'aquilenet
--    ***************************************************************
--    Configuration du hotspot WIFI
--    ***************************************************************

About your website


Website description, contact form, mini map or anything else.

This editable area is visible on all pages.