DPlatform : l'installation automatisée pour tous
“J’ai glissé Chef”
Et en glissant j’ai supprimé la mauvaise VM, celle de mon FreshRSS. Y’a des jours comme ça, je ne me pose plus de question. Plutôt que de remettre en place le backup j’ai profité de l’opportunité de tester un autre lecteur de flux RSS. Au final j’en suis revenu à ReshRSS qui répond à mes besoins. Mais j’ai pas remis la sauvegarde, nan, je vais pas faire un tutoriel sur “Comment cliquer pour remettre en place un backup de VM”, y’a des limites.
Au gré de mes recherches de comparaisons/avis/tutoriels sur un tel lecteur, je suis revenu sur la page GitHub du projet FreshRSS. Et j’ai découvert leur promotion pour DPlatform. J’ai d’abord pensé à une pub, comme on en trouve beaucoup, pour un déploiement d’instance FreshRSS chez un quelconque fournisseur de VPS. Mais carrément pas :) C’est bien mieux comme projet !
EDIT : suite à des tests de membres de Mondedie, il semble que l’iPv4 ne soit pas détectée sur des distributions (made in) OVH. Il faut pour cela désactiver l’IPv6. Aucun souci rencontré sur Debian 8 chez Online.
DPlatform
C’est un script qui permet de déployer en quelques minutes et simplement certains services tels que FreshRSS, WordPress, SyncThing, OpenVPN, OwnCloud, Seafile, EtherPad, JitsiMeet, Mailpile, Docker, Transmission, etc.
Fervent utilisateur de YUNOhost, ça m’y fait un peu penser même si là on parle bien d’un script et donc pas de “clic and go”. Et on peut utiliser le script plusieurs fois sur la même machine pour y installer plusieurs applications. Mais pour moi ça reste dans la lignée des YUNOhost, Docker etc, ça permet d’installer des services rapidement sans trop de connaissances. C’est cool :)
Installation de FreshRSS
J’ai monté une petite VM de 50Go et 1Go de RAM sous Debian 8. Installer FreshRSS à la main n’est pas compliqué (cf Requirements) mais si ce script permet de gagner du temps, voyons ce que ça donne.
Commencer par se connecter en SSH puis :
– apt-get update && apt-get upgrade -y
– créer un User sudo
Pour ce dernier point, vous l’avez déjà dans 95% des cas mais vu que c’est ma VM je n’ai qu’un compte root pour l’instant. Pour ceux qui voudraient créer un User
root@RSS:/tmp# useradd marc root@RSS:/tmp# passwd marc Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
Et lui filer les droits sudo, sans pwd à retaper
root@RSS:/tmp# nano /etc/sudoers (à la fin) #includedir /etc/sudoers.d marc ALL=NOPASSWD: ALL
Donc en SSH, via le compte User
To begin with DPlatform, run this command:
wget -qO- https://raw.githubusercontent.com/DFabric/DPlatform-ShellCore/master/init.sh | sudo shor
curl -o- https://raw.githubusercontent.com/DFabric/DPlatform-ShellCore/master/init.sh | sudo shThe prerequisites will be installed and the DPlatform git project cloned for you.
Next times, to run DPlatform:
sudo sh init.sh
J’ai pris wget
root@RSS:~# su marc $ cd /tmp $ wget -qO- https://raw.githubusercontent.com/DFabric/DPlatform-ShellCore/master/init.sh | sudo sh Cloning into 'DPlatform-ShellCore'... remote: Counting objects: 2172, done. remote: Total 2172 (delta 0), reused 0 (delta 0), pack-reused 2172 Receiving objects: 100% (2172/2172), 686.56 KiB | 0 bytes/s, done. Resolving deltas: 100% (1593/1593), done.
Le script nous demande tout de suite si les applications sont pour un réseau privé ou ouvert
Le menu est très intuitif, même pour ceux ayant du mal en anglais
Je vais sur le menu d’installation, sélectionne FreshRSS. Je confirme puis indique un port (8086 par défaut).
Et le lance. L’installation prend 3 minutes. J’avais update/upgrade le système avant, si ce n’est pas votre cas ce temps s’ajoute.
Tadaaaa :)
Debriefe
L’application n’est pas en SSL. Pour des RSS, en ce qui me concerne, je m’en moque. Ça peut toutefois s’ajouter rapidement, par exemple via Lets Encrypt, puisque ça tourne sur Nginx.
Niveau confiance, beau fixe. Le script de départ n’installe que git whiptail curl wget pv sudo si on ne les a pas déjà et l’installation de l’application ne fait que la télécharger/extraire et configure le vhost.
Pensez donc à sécuriser un peu votre machine vous-même, via clé SSH et IPtables par exemples.
