DocsConfiguration de la plateformeConfiguration Linux
Retour à la doc
Configuration de la plateforme

Configuration Linux

Installez et configurez YeePilot sous Linux avec l'isolation sandbox complete par espaces de noms

Dernière mise à jour: 28 février 2026

Apercu

Linux est la plateforme principale de YeePilot et supporte l'ensemble complet des fonctionnalites, y compris le sandboxing par espaces de noms du noyau pour l'isolation des commandes. Ce guide couvre l'installation, le stockage des identifiants, la configuration du sandbox et les notes specifiques aux distributions.

Distributions supportees

YeePilot fonctionne sur la plupart des distributions Linux modernes :

DistributionVersion minimale
Ubuntu20.04 LTS (Focal)
Debian11 (Bullseye)
CentOS / RHEL8
Fedora36
Arch LinuxVersion courante
Alpine Linux3.16+

Les architectures amd64 (x86_64) et arm64 (aarch64) sont supportees avec des binaires natifs.

Installation

Installation rapide (recommandee)

Le script d'installation detecte votre architecture et installe la derniere version :

bash
curl -fsSL https://yee.to/install.sh | bash

Cela va :

  1. Detecter votre systeme d'exploitation et votre architecture (amd64 ou arm64).
  2. Telecharger le dernier binaire YeePilot.
  3. Verifier la somme de controle du telechargement.
  4. Installer le binaire dans /usr/local/bin/yeepilot.
  5. Definir les permissions de fichier correctes.

Apres l'installation, verifiez que cela fonctionne :

bash
yeepilot version

Installation manuelle

Si vous preferez installer manuellement :

  1. Telechargez l'archive correcte depuis la page des versions (opens in new tab) :

    • yeepilot-linux-amd64.tar.gz pour les systemes x86_64
    • yeepilot-linux-arm64.tar.gz pour les systemes ARM64

  2. Extrayez et installez :

bash
tar xzf yeepilot-linux-amd64.tar.gz
sudo mv yeepilot /usr/local/bin/
sudo chmod +x /usr/local/bin/yeepilot
  1. Verifiez l'installation :
bash
yeepilot version

Configuration initiale

Executez la configuration interactive pour configurer votre fournisseur IA et vos preferences :

bash
yeepilot setup

Cela cree votre fichier de configuration dans ~/.yeepilot/config.yaml et vous invite a configurer votre fournisseur IA et votre cle API.

Stockage des identifiants

YeePilot stocke les cles API et les tokens d'authentification dans le service de secrets de votre systeme pour plus de securite.

GNOME Keyring (recommande)

La plupart des distributions Linux de bureau incluent GNOME Keyring. YeePilot utilise la commande secret-tool pour interagir avec.

Installer secret-tool si absent :

bash
# Ubuntu / Debian
sudo apt install libsecret-tools
 
# Fedora / CentOS
sudo dnf install libsecret
 
# Arch Linux
sudo pacman -S libsecret

Verifiez qu'il fonctionne :

bash
secret-tool --version

Serveurs sans interface graphique

Sur les serveurs sans interface graphique ni demon de trousseau de cles, YeePilot bascule automatiquement vers un fichier JSON chiffre dans ~/.yeepilot/credentials.json. Ce fichier est cree avec des permissions restreintes (0600).

Si vous souhaitez utiliser GNOME Keyring sur un serveur sans interface graphique, vous pouvez demarrer le demon de trousseau de cles manuellement :

bash
eval $(dbus-launch --sh-syntax)
eval $(gnome-keyring-daemon --start --components=secrets)

Fonctionnalites du sandbox

Linux fournit l'environnement de sandbox le plus complet grace aux espaces de noms du noyau. Lorsque les espaces de noms du sandbox sont actives, chaque commande executee par YeePilot s'execute dans un environnement isole.

Isolation par espaces de noms

YeePilot utilise quatre types d'espaces de noms Linux :

Espace de nomsObjectif
UserExecute les commandes en tant qu'utilisateur non privilegie dans le sandbox
PIDIsole la visibilite des processus -- les commandes ne peuvent pas voir les autres processus
MountRestreint l'acces au systeme de fichiers aux chemins autorises uniquement
NetworkIsole optionnellement l'acces reseau completement

Activer les espaces de noms

Les espaces de noms sont actives par defaut sous Linux. Verifiez votre configuration :

yaml
# ~/.yeepilot/config.yaml
sandbox:
  enabled: true
  use_namespaces: true

Prerequis du noyau

Les espaces de noms utilisateur doivent etre actives dans votre noyau. La plupart des distributions modernes les activent par defaut. Verifiez avec :

bash
cat /proc/sys/kernel/unprivileged_userns_clone

Si la sortie est 0, activez-les :

bash
# Temporaire (jusqu'au redemarrage)
sudo sysctl kernel.unprivileged_userns_clone=1
 
# Permanent
echo 'kernel.unprivileged_userns_clone=1' | sudo tee /etc/sysctl.d/99-yeepilot.conf
sudo sysctl --system

Note : Certains noyaux durcis (ex. certaines configurations CentOS/RHEL) desactivent les espaces de noms utilisateur par defaut. Si vous ne pouvez pas les activer, definissez sandbox.use_namespaces: false pour basculer vers des limites de ressources au niveau du processus.

Journalisation d'audit

Le journal d'audit de YeePilot fournit un enregistrement inviolable de toutes les commandes executees. Chaque entree du journal est signee avec HMAC-SHA256 et liee dans une chaine de hachage, rendant possible la detection de toute modification de l'historique du journal.

Le journal d'audit est stocke dans ~/.yeepilot/audit.log par defaut. Pour changer l'emplacement :

yaml
security:
  audit_log_path: "/var/log/yeepilot/audit.log"

Assurez-vous que le repertoire existe et que l'utilisateur a les permissions d'ecriture :

bash
sudo mkdir -p /var/log/yeepilot
sudo chown $(whoami) /var/log/yeepilot

Notes specifiques aux distributions

Ubuntu / Debian

bash
# Installer les dependances
sudo apt update
sudo apt install libsecret-tools curl
 
# Installer YeePilot
curl -fsSL https://yee.to/install.sh | bash

Fedora / CentOS / RHEL

bash
# Installer les dependances
sudo dnf install libsecret curl
 
# Installer YeePilot
curl -fsSL https://yee.to/install.sh | bash

Sous CentOS 8 ou RHEL 8, vous devrez peut-etre activer les espaces de noms utilisateur :

bash
sudo sysctl kernel.unprivileged_userns_clone=1

Arch Linux

bash
# Installer les dependances
sudo pacman -S libsecret curl
 
# Installer YeePilot
curl -fsSL https://yee.to/install.sh | bash

Alpine Linux

Alpine utilise musl libc. YeePilot fournit des binaires lies statiquement qui fonctionnent sur Alpine sans dependances supplementaires.

bash
# Installer curl si necessaire
apk add curl
 
# Installer YeePilot
curl -fsSL https://yee.to/install.sh | bash

Note : GNOME Keyring n'est generalement pas disponible sous Alpine. YeePilot utilisera le fichier JSON de secours pour le stockage des identifiants.

Mise a jour

Mettre a jour vers la derniere version :

bash
yeepilot update

Ou reinstaller via le script d'installation :

bash
curl -fsSL https://yee.to/install.sh | bash

Desinstallation

Supprimer YeePilot et toutes ses donnees :

bash
yeepilot uninstall --all

Ou supprimer uniquement le binaire en conservant votre configuration :

bash
yeepilot uninstall --binary-only

Pour une suppression manuelle :

bash
sudo rm /usr/local/bin/yeepilot
rm -rf ~/.yeepilot
Précédent

Variables d'environnement

Configuration

Suivant

Configuration macOS

Platform Setup