YunoHost : Autohébergement !

Ubuntu ; MX Linux ; Linux Mint ; etc.
Répondre
Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1343
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

YunoHost est un système de gestion d'auto-hébergement basée sur Debian.

Ainsi il est possible de manière aisée d'avoir son propre serveur mail, web, LDAP, DNS, backup, XMPP, son propre blog avec Wordpress, et ce en quelques clics de souris.

Site : https://yunohost.org/#/
Documentation : https://yunohost.org/#/docs_fr
Forum : https://forum.yunohost.org/
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 4903
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

A condition d'avoir la bande passante ....
Depuis ma campagne, c'est pas gagné!
La solution serveur dédié par cotre est intéressante.
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 4903
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

Leur site est particuliérement bien fait, trés complet, avec des liens vers d'autres sites d'auto-hébergement.
Mais un point est passé sous silence: l'aspect réseau.
Si on l'installe chez soi, il faut ouvrir ce serveur vers l'extérieur, une DMZ me semble préférable.
Mais Pascal, ou autre expert de ce type d'installation, pourront certainement nous en dire plus sur les précautions à prendre.
Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1343
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Bien que mon serveur @home ne soit pas une YunoHost, c'est ce que j'ai fait ... il est en DMZ, derrière une opnsense (qui me permet de gérer ipv4+6), derrière la FAI *box ... ;)

DMZ a du sens en ipv4, afin d'éviter que, si le serveur "tombe" au main d'un pirate, le réseau local lui aussi "tombe" ...
En IPv6, cela n'en a plus du tout - si j'ai bien compris. Quoiqu'il en soit, en IPv6 mon serveur est vraiment sur une classe réseau différente du réseau local qui lui est inaccessible ...

Côté BP: étant donné que j'habite une petite ville, j'ai un minima de 10M en descendant, et près d'1M en montant. C'est sûr que ça ne tiendra pas le choc surtout si j'ai un grand nombre de connexions simultanées, mais pour l'usage que j'en ai - çàd "promotion personnel" - ...
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 4903
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

Ce n'est quand même pas à la portée de tout le monde de gérer ce type de configuration réseau.
Avatar de l’utilisateur
PengouinPdt
Contributeur
Contributeur
Messages : 1343
Inscription : 23 avr. 2016, 23:37
Localisation : 47/FR
Diaspora* : https://framasphere.org/u/hucste
Contact :
Status : Hors-ligne

Ahhh, ah bon !?

Derrière ta FAI *Box, c'est un "ordinateur" avec trois ou quatre cartes réseaux, dont une reliée à ta box, l'autre à ton réseau local, la troisième en "DMZ" ... toutes gérées très simplement par l'interface web du pare-feu ( pfsense, opnsense, voire ipcop, ipfire, etc...) - y'a vraiment rien de sorcier ...
ipcop étant même la plus adéquate pour les "débutants" ! (ne gère pas ipv6, par contre)

Ces distributions pare-feu (qu'elles soient de type Linux, ou *BSD) sont assez facilement gérables à partir du moment où tu as de bonnes notions réseaux, qui sont accessibles à plus d'un.
Le plus "gros" problème est le coût financier que tu y octroies.
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 4903
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

Tu appelles ça étre simple ? La majorité des utilisateurs n'ont meme pas de routeur perso, ils utilisent la box comme routeur!
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 4959
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Salut,
piratebab a écrit : 17 mars 2017, 09:41Tu appelles ça étre simple ? La majorité des utilisateurs n'ont meme pas de routeur perso, ils utilisent la box comme routeur!
Oui, d'accord avec toi.

J'utilise ISPConfig pour ma part (Que ce soit à la maison ou sur des serveurs extérieurs).
Ça à autant de fonctionnalités je pense.
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Avatar de l’utilisateur
lougy
Membre
Membre
Messages : 11
Inscription : 09 mai 2016, 10:42
Status : Hors-ligne

les box de maintenant permette de mettre en place des DMZ (sfr, k-net, etc.)
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 4903
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

Je ne ferais jamais confiance à une box pour faire une DMZ. Les firmware des box sont modifiés à distance par l'opérateur, on ne peux avoir aucune confiance dans leur contenu.
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 4959
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

piratebab a écrit : 22 mars 2017, 09:08Je ne ferais jamais confiance à une box pour faire une DMZ. Les firmware des box sont modifiés à distance par l'opérateur, on ne peux avoir aucune confiance dans leur contenu.

Idem pour moi.
De plus les options sont ridicules pas rapport à un vrai pare-feu...
Ils veulent tellement simplifier "l'expérience utilisateur" (c'est les gars du marketing qui causent comme ça...) que les options sont réduites à peau de chagrin.

Bref, on s'écarte de YunoHost, désolé! :194:
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Avatar de l’utilisateur
thuban
Contributeur
Contributeur
Messages : 67
Inscription : 07 mai 2016, 15:32
Contact :
Status : Hors-ligne

J'avais testé YUnoHost, mais ça avait foutu la merde sur mon install. Le problème en cas de pépin, c'est surtout que c'est très compliqué de trouver où ça coince à cause de la surcouche YUNoHost :/
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 4959
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

thuban a écrit : 22 mars 2017, 19:58J'avais testé YUnoHost, mais ça avait foutu la merde sur mon install. Le problème en cas de pépin, c'est surtout que c'est très compliqué de trouver où ça coince à cause de la surcouche YUNoHost :/

Oui, même chose pour ISPConfig. Si tu ne maîtrise pas les scripts (tout en php) tu ne t'y retrouve pas en cas de soucis.
Par contre c'est de la balle quand tu sais t'en servir et que tu as beaucoup de vhosts/bases de données/domaines/boites mails...
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Avatar de l’utilisateur
lougy
Membre
Membre
Messages : 11
Inscription : 09 mai 2016, 10:42
Status : Hors-ligne

piratebab a écrit : 22 mars 2017, 09:08 Je ne ferais jamais confiance à une box pour faire une DMZ. Les firmware des box sont modifiés à distance par l'opérateur, on ne peux avoir aucune confiance dans leur contenu.
pas tous, le mien (k-net) ne l'est pas, on peut utiliser leur routeur ou mettre un à sois en place de même modèle...
Avatar de l’utilisateur
lougy
Membre
Membre
Messages : 11
Inscription : 09 mai 2016, 10:42
Status : Hors-ligne

C'est possible de l'installé sur un debian existant sans devoir tout reformater depuis le début et garder les services déjà dispo sur la machine ?
Répondre