Table des matières
J'ai installé yunohost tout seul comme un grand, mais ...
Compte rendu d’installation avec la seule aide de la doc (incluant un peu de lecture dans le forum forum) par daniel Pascot.
Conclusion : si l'on se limite à une installation standard, on n'a pas besoin de se prendre la tête, au delà par exemple pour utiliser un disque externe c'est plus ou moins simple suivant l'application et cela demande un minimum de connaissance des commandes de base, mais en duivant la doc c'est possible pour bien du monde.
JE PENSE, après cette installation, L'ADOPTER.
Précautions et conseil à prendre au sérieux: une fois installé ne pas essayer n'importe quoi, les risques de plantage sont élevés, bien sûr ça se répare mais c'est pas toujours simple donc faire ses essais sur une copie de travail, et avec cette copie ne pas toucher aux applications sur le disque externe si vous en avez un, ngnix ne va pas aimer, il faut toujours penser aux droits et aux accès, et pour ça il y a des choses un peu partout dans le portail, alors prudence, ne pas foutre le b… la sécurité est à ce prix. Si c'est trop facile pour vous ça l'est aussi pour n'importe quel malveillant. La sécurité impose des contraintes avec lesquelles il faut vivre.
Mais faire joujou sur une version d'essai est une très bonne façon d'apprendre et de prendre confiance, à moins que … vous n’ayez un penchant au découragement
Yunohost, après parcours du site, me semble plus facile à maîtriser que hypriot étant donnée la légèreté des mes connaissances en docker et administration de système. Ce qui m'a aussi décidé c'est l'implication de framasoft dans ce projet et de tout trouver en français (c'est plus confortable pour moi).
Pour avoir une idée voir la doc en français https://yunohost.org/#/docs_fr en particulier https://yunohost.org/#/overview_fr et https://yunohost.org/#/guidelines_fr ou aussi https://yunohost.org/#/selfhosting_fr.
Un des buts de ce compte rendu est d'identifier les connaissances requises, il y en plus que simplement cliquer dans une série de fenêtres un peu à l'aveugle mais ce n'est pas énorme et à la portée de bien du monde. En fait il faut comprendre les concepts importants, on n'a pas besoin de savoir programmer.
Pour administrer son serveur il ne faut pas être allergique à la ligne de commande (un coup d'oeil à la doc et au forum le confirme) mais pas de panique, le niveau de connaissance requis me semble bien moins que pour hypriot dès que les choses vont mal ce qu'il ne faut pas exclure et il correspond à ce que j'ai appris en installant et entretenant moi-même mes postes de travail linux depuis une vingtaine d'années sans avoir eu à programmer.
Voir https://yunohost.org/#/commandline_fr. comme exemple ça semble aride mais on n'a pas besoin de tout ça dès le début et avec un guide on s'en tire assez vite, au cas où cela devienne nécessaire.
Il est en effet nécessaire de connaître le B-A BA des principales commandes de linux et surtout de la gestion des droits chown, chgrp et chmod dès qu'un problème survient ou que l'on veuille faire un ajustement non prévu. Mais en utilisant mc il suffit de savoir ce que sont ces commandes, on n'a pas besoin d'apprendre la syntaxe et c'est pas mal graphique, on peut même utiliser la souris. Il est aussi nécessaire de connaître l'existence et le recours à sudo car un serveur c'est sérieux et il faut être rigoureux pour assurer la sécurité requise et cela passe par la gestion des droits d'accès des composantes des logiciel l'une par rapport à l'autre (par exemple les pages de dokuwiki ne sont accessibles que par le programme dokuwiki, et yunohost établit quel utilisateur a accès à dokuwiki, ainsi les pages du wiki sont prot<g<es des autres accès). Dans un serveur c'est une folie que d'ouvrir les accès à tout et tout le monde. Cette gestion des accès est ce qui est une des choses la plus compliquée mais elle est incontournable, et linux est très fort pour ça, ça lui viient de Unix et c'est pas par hasard que tous les serveurs reposent sur ça.
J'ai fait quelques essais plus ou moins cafouilleux (avec différents noms de domaines car j'utilisais déjà de plusieurs manières mon domaine pascot.ca) j'ai fini par me décider d'utiliser y.pascot.ca comme nom de domaine afin de ne pas créer de conflits avec ce que j'avais fait auparavant tout en minimisant la taille des noms de domaine, ainsi que des chemins pour accéder de l'extérieur du portail en tant que simple visiteur (par exemple https://y.pascot.ca/photos/ pour les photos).
J'ai profité de ces essais pour explorer un peu dans tous les sens et faire ce qui est déconseillé dans la doc: ré-installer plusieurs fois, mais en fait c'était mon objectif initial que de prendre des risques , quitte à casser l'installation, avant de me lancer pour de bon, alors je me suis un peu lâché lousse avant d'être sérieux.
Globalement je n'avais pas bien compris au départ la gestion des accès (ah! cette gestion des droits): l'interface de yuno est un portail du type single sign on (SSO), il y a un répertoire LDAP intégré qui gère l'accès aux applis configuré au moment de l'installation des applications. Ensuite, et il ne faut pas confondre, c'est à l'application de gérer les droits plus fins : par exemple pour piwigo, yuno crée les utilisateurs dans piwigo pour les utilisateurs connus, mais seul l'administrateur désigné au moment de l'installation de piwigo a accès à l'interface administration interne de piwigo et affine alors les droits des utilisateurs autorisés du portail (ou des visiteurs si l'installation est dite publique). Ce qui fait aussi que l'on ne peut pas créer des utilisateurs dans dokuwiki (l'extension gestion des utilisateurs n'est pas accessible) par contre on peut pour ces utilisateurs gérer les ACL. Je pense qu'il faut se plier à cette façon de faire sinon on doit créer une belle panique. L'accès aux applications ne se fait pas comme ce que Benoit a fait avec hypriot, il m'a fallu penser différemment en intégrant la notion de portail sso, donc les 2 façons correspondent à des besoins un peu différents. Dans un serveur connecté sur internet la gestion des droits est fondamentale, ne pas se lancer sans en être persuadé et considérer cela comme central, j'ai pu le constater tout au long de mon expérience.
Les applications installées comme publiques peuvent être accédées sans passer par le portail yuno en spécifiant le chemin dans l'url, les droits sont alors gérés par l'application probablement pour un seul utilisateur possible (à tester …) au moins dans le cas de dokuwiki puisqu'on ne peut pas y ajouter des utilisateurs depuis son interface d'administration.
J'ai vu dans le forum que l'on peut avoir plusieurs sous domaines, à tester plus tard
Si on ne fait pas d'erreur en ne se précipitant pas et en lisant la doc au fur et à mesure (ou mieux au préalable) en une heure on arrive à ça, en fait il y a peu d'étapes, le plus délicat est dans la config du routeur et le choix de l'accès internet qu'il vaut mieux de bien réfléchir avant de se lancer (c'est d'ailleurs un conseil de la doc, donc la lire à ce propos)
les applis que je veux utiliser pour commencer démarrent et sont à jour et fonctionnelles
Première impression ça me semble à ma portée, mais faire bien attention Il faut bien méditer ce schéma avant de se lancer, la gestion des accès est un aspect fondamental d'un serveur
Il y a quand même du travail en suivant ce sage conseil https://yunohost.org/#/guidelines_fr
Hum la technique !!!!!!!
Rappel bis : c'est tout de même bon de lire un peu plus avant, mais ok on peut aussi découvrir au fur et à mesure afin d'avoir une compréhension minimale de ce qu'on fait. Donc si vous êtes allergiques à la lecture des docs et à la ligne de commande, recourrez à un fournisseur de service, mais c'est accessible à toute personne de bonne volonté et motivée.
Au cours de mes essais j'ai fait plusieurs erreurs de manip, mais parfois j'ai eu des comportements inquiétants qui ont disparus d'eux-même
- parti dans la brume : pas de réponse à une action, dès fois faut être un peu patient et attendre car il se déroule pas mal de chose en arrière
- fonction qui semble s'être évanouie, par exemple plus de page de la liste des aplications pour installation, un reboot la ramène
- parfois une erreur ngnix d'accès pour une application suite à une opération comme supprimer une application
- un redémarrage (reboot) règle le problème
- suite à une manip on a fait une erreur de gestion des droits, investiguer avant de tout casser et refaire
- comportement bizarre au lancement d'une appli : j'avais oublié de désigner l'utilisateur responsable : faire bien attention à ce que l'on fait
La seule chose qui m'a posé problème au départ est la connexion ssh qu'il faut faire avec le compte admin et le mot de passe rentré lors de l'installation (réponse trouvée en français après fouille dans le forum car je n'avais pas vu ce détail important dans ma lecture de la doc), en fait c'est ici https://yunohost.org/#/ssh peut-être aurais-je dû mieux lire.
Par la suite j'ai eu un refus du ssh à cause du port 22, le forum m'a permis de voir que le problème était du côté rpi mais je n'ai pas su le régler autrement que par une ré-installation, comme cela est arrivé tôt c'était le plus simple pour moi et le plus rapide. Finalement faire une première installation à blanc en explorant en prenant des notes me semble une bonne idée … pour réaliser ensuite une belle installation
SUIVI: le pb du message d'erreur pour la localisation est réglé en ajoutant les locales en erreur avec raspi-config (faudra peut-être faire un petit tuto sur son usage qui me rappelle mes premières installations quand il fallait compiler le noyau Linux)
Installation et Configuration
Notes prises au cours de l'installation]], on peut voir que c'est assez simple, bien sûr quand tout va bien, mais si on ne fait pas de folie ça devrait, sans surprise le plus délicat c'est la configuration du DNS et du routeur. Il n'en reste pas moins qu'il faut s'assure d'un accès à un support, c'est ce que l'on veut faire entre nous avec la communauté yunohost et celles des applications
Copies
Un des façons de faire une copie de sécurité complète qui assure un redémarrage est de faire des clones. Une façon simple de le faire, mais elle demande d'arrêter le serveur est la fonction dd Exemple avec une grosse carte de 128 Go (ce qui incite si la taille n'est pas nécessaire d'utiliser de plus petites cartes) plus de 2 heures sur ma machine de bureau en USB3 (status=progress permet de s'assurer de la progression pendant la copie).
d@d-nuc:~$ sudo dd if=/dev/sdb of=/dev/sdc bs=4M status=progress [sudo] Mot de passe de d : 127859163136 bytes (128 GB, 119 GiB) copied, 7336 s, 17,4 MB/s 30485+1 enregistrements lus 30485+1 enregistrements écrits 127865454592 bytes (128 GB, 119 GiB) copied, 7412,0#1 s, 17,3 MB/s d@d-nuc:~$
À étudier et tester https://github.com/billw2/rpi-clone
Un disque externe peut servir à récupérer des choses mais surtout à installer les données des applications. Il peut aussi servir pour les autres ordinateurs du réseau local ( et pourquoi pas à partager une imprimantes, fonctions d'un NAS). Attention avec le raspberry un tel dique doit avoir sa propre alimentation.
Seul incident de taille cependant, à la fin d'une installation propre, j'ai arrêté yuno proprement pour utiliser le rpi avec une autre carte. Au redémarrage avec la carte samsung 64go, au bout de 30s rien, je touche le rpi la carte était brûlante et elle n'a plus jamais voulu fonctionner, par contre le rpi est OK. La leçon est de ne pas négliger les copies et les solutions de secours.
Yuno-host
Présentations qui aident à se décider pour ou contre adopter yunohost
Ce qu'on trouve est souvent en français et ce n'est pas un hasard
https://www.videos-libr.es/videos/watch/45b48b1e-1b10-4e09-b29a-a404bd42c5d0 https://cinema.yunohost.support/videos/watch/b8b5cfd5-1830-4283-a866-5f74e7d68db6