YunoHost 2.0 : l’auto-hébergement à portée de clic

63
20
juin
2014
Internet

YunoHost 2.0 est sortie ! 10 contributeurs acharnés, 22 mois de labeur et plus de 9 000 tasses de café ont été nécessaire à la sortie de cette version, qui apporte son lot de nouveautés. Petit rappel des faits depuis la première version :

YunoHost est une distribution GNU/Linux facilitant l’installation et l’utilisation d’un serveur. Elle est basée sur Debian Wheezy ainsi que sur d’autres logiciels libres. YunoHost fournit par défaut des services de courriel, de messagerie instantanée ainsi qu’un serveur web permettant de gérer le tout via son navigateur web.

Les possibilités sont étendues via un système d'application : vous pouvez ainsi héberger vos sites web, blogs ou wikis, installer des applications personnelles comme OwnCloud, RoundCube ou Jappix, ou ajouter d'autres services comme un serveur VPN ou de torrent. La liste complète est disponible ici.

Le nom YunoHost se prononce « why you no host », qui signifierait en argot anglais « pourquoi vous n'hébergeriez pas ».

YunoHost

Interface utilisateur avec ses applications

Nouveautés depuis la version 1.0

De manière générale, YunoHost a été rendu beaucoup plus léger et compatible avec le maximum de matériel possible. Vous pouvez ainsi toujours l’installer sur un ordinateur standard x86, mais également sur Raspberry Pi, Cubieboard ou toute autre boîte ARM.

  • migration de Debian 6 Squeeze à Debian 7 Wheezy ;
  • migration du serveur de messagerie XMPP de Ejabberd à Metronome ;
  • migration du serveur web de Apache à Nginx ;
  • migration du Single-Sign-On (SSO) de LemonLDAP::NG à SSOwat ;
  • réécriture du cœur de YunoHost en Python ;
  • ajout d’une interface d’administration en ligne de commande (CLI) ;
  • réécriture de l’interface d'administration en JavaScript statique ;
  • ajout de nombreuses nouvelles fonctionnalités à l’administration : monitoring, gestion des services, du pare-feu, des droits d'accès aux applications, et plus encore… ;
  • création d’une nouvelle interface pour les utilisateurs, leur permettant au passage de gérer leurs alias et transfert de courriel ;
  • ajout de la possibilité d’héberger des applications web sur plusieurs domaines ;
  • simplification du processus d’installation ;
  • ajout d’outils permettant de simplifier l’installation chez soi : UPnP, service de DynDNS automatique entre autres ;
  • nouveau système d’application et packaging de 13 nouvelles applications ;
  • mise en place d’un nouveau site web, d’un nouveau blog, et migration du forum vers une FAQ.

C’est parti !

Attrapez un vieil ordinateur portable ou un Raspberry Pi, branchez le derrière votre box et installez !

Si vous préférez tester, une plateforme de démonstration est disponible, ainsi qu’un live CD/USB pour vous créer un serveur temporaire directement sur votre ordinateur sans toucher aux données des disques durs.

Vous pouvez également installer YunoHost à distance, sur un serveur dédié ou un VPS, et de manière générale sur n’importe quelle machine sous Debian 7 Wheezy.

https://yunohost.org/install

Applications disponibles

  • Wordpress : blog et site web ;
  • RoundCube : webmail ;
  • OwnCloud : stockage et synchronisation de document, musique, photos ;
  • Jappix : client web de messagerie instantanée ;
  • Tiny Tiny RSS : agrégateur de flux d’actualités ;
  • Transmission : serveur torrent ;
  • Jirafeau : partage de fichiers ;
  • DokuWiki : wiki ;
  • Wallabag : sauvegarde de liens à lire plus tard ;
  • Searx : méta-moteur de recherche ;
  • OpenVPN : réseau privé virtuel ;
  • Radicale : serveur de synchronisation contacts/calendrier ;
  • AgenDAV : calendrier partagé ;
  • Zerobin : pastebin ;
  • GateOne : client SSH en ligne ;
  • OranjeProxy : proxy web ;

Plus de détails sur les applications sont disponibles à l'adresse suivante : https://yunohost.org/apps.

Évènements

Nous serons présents aux RMLL 2014 de Montpellier le 8 juillet pour une conférence.

Nous participons aussi régulièrement à des évènements divers en France et en Belgique, les contributeurs étant bien éparpillés :-) N'hésitez pas à venir nous dire « Bonjour » si vous nous croisez !

Dans tous les cas, que vous ayez une question ou que vous soyez enthousiaste, vous pouvez nous retrouver sur notre salon de discussion à tout moment.

  • # Authentification dans YunoHost

    Posté par . Évalué à 2.

    Le projet a l'air très intéressant si on veut se mettre à l'auto hébergement ou se simplifier la tâche, mais en parcourant (rapidement, certes) la documentation, je n'ai pas vu quel est le type de base d'utilisateurs que vous utilisez, OpenLDAP, base de données, fichier /etc/password ou autre…

    Je vois une page pour gérer les utilisateurs mais derrière c'est géré comment ?

    • [^] # Re: Authentification dans YunoHost

      Posté par . Évalué à 5.

      C'est bien un base OpenLDAP qui permet de gérer les utilisateurs

      • [^] # Re: Authentification dans YunoHost

        Posté par (page perso) . Évalué à 3.

        Et quel serveur est utilisé ?

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Authentification dans YunoHost

          Posté par . Évalué à 3.

          Slapd le serveur openLDAP dispo dans Debian

          • [^] # Re: Authentification dans YunoHost

            Posté par (page perso) . Évalué à 2.

            Zut, c'est du classique, je me suis dit que j'allais découvrir un truc méconnu comme SSOwat ;)

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Authentification dans YunoHost

              Posté par . Évalué à 4.

              C'est marrant, chaque fois que je lis le nom de ce soft (que je viens de découvrir, d'ailleurs, merci), j'entends une ligne de basse.

          • [^] # Re: Authentification dans YunoHost

            Posté par . Évalué à 1.

            Tant mieux ^_^

            Ca serait peut-être une bonne idée de le mentionner dans la liste des applications pour les curieux comme moi

          • [^] # Re: Authentification dans YunoHost

            Posté par (page perso) . Évalué à 1.

            Et pourquoi pas Samba 4 ?
            En plus du LDAP, il fait DNS, ntp (de mémoire) et Kerberos.

            Le projet a l'air pas mal, je travaille moi-même sur une idée du même genre pour chez moi, mais légèrement différente (et basée sur une pure Debian).

            • [^] # Re: Authentification dans YunoHost

              Posté par . Évalué à 1. Dernière modification le 20/06/14 à 23:01.

              Debian fourni que la beta2 de samba 4 dans les dépôt officiel donc on préfère ne pas l'intégrer pour l'instant

              Voir avec les backports et surtout un contributeur qui veux nous aider dans l'intégration de samba 4

            • [^] # Re: Authentification dans YunoHost

              Posté par . Évalué à 3.

              Sur YunoHost OpenLDAP a l'air de servir de backend pour les différents services.
              Je ne vois pas ce qu'apporterai samba4 dans ce cas. Samba c'est bien si tu veux faire des partages de fichiers avec Windows ou un rôle de contrôleur de domaine.

              • [^] # Re: Authentification dans YunoHost

                Posté par (page perso) . Évalué à 1.

                Tu confonds avec Samba3 ; Samba4 reprend le rôle d'OpenLDAP, mais en faisant beaucoup d'autres chose en plus, tout en étant beaucoup plus simple à administrer.

                • [^] # Re: Authentification dans YunoHost

                  Posté par (page perso) . Évalué à 4.

                  Samba4 garde les même fonctionnalités que Samba3 mais ajoute en plus du LDAP en plus. De là à dire que c'est simple à administrer…

                  « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Super projet

    Posté par (page perso) . Évalué à 1.

    Et avec le Raspberry Pi & co, il n'y a même plus l'excuse que l'ordinateur qui fonctionne 24/7 fait trop de bruit ou consomme trop!

    Je testerais bien sur mon Beaglebone Black…

    • [^] # Re: Super projet

      Posté par . Évalué à 2.

      Par contre il y a toujours l'excuse que le domicile peut brûler ou être cambriolé…

      • [^] # Re: Super projet

        Posté par (page perso) . Évalué à 1.

        Donc, faire régulièrement des backups :)

        • [^] # Re: Super projet

          Posté par . Évalué à 0.

          Dans le cloud, oui bien sûr. Du coup, c'est quoi l'intérêt de s'auto-héberger (chez soi, j'entends) ?

          • [^] # Re: Super projet

            Posté par (page perso) . Évalué à 2.

            A chaque fois qu'on parle d'auto-hébergement, les mêmes poncifs ressortent…

            Un backup local, ça n'existe pas? Sur un ou plusieurs disques externes, que tu mets en lieu sûr autre que ton domicile (boulot, famille, amis…)

            Et puis si y'a une guerre thermonucléaire, ben ouais, tu perds tout :)

            • [^] # Re: Super projet

              Posté par . Évalué à 2. Dernière modification le 21/06/14 à 15:42.

              Si, ça existe, mais le faire tous les jours dans les conditions que tu décris (le mettre dans un lieu sûr autre que ton domicile), c'est en général impossible. Sinon, on peut aussi ne le faire que tous les mois, mais c'est en général impensable.

              A part ça, une (vraie) question : l'expression "auto-hébergement" est-elle nécessairement associée à un hébergement à domicile ou bien définit-elle, plus largement, un hébergement géré par soi-même (mais pas nécessairement chez soi) ?

              PS. Je préfère ignorer ta dernière remarque, certes irréfutable, mais que j'ai du mal à insérer de façon utile dans mon questionnement sur l'auto-hébergement.

              • [^] # Re: sauvegardes distribuees

                Posté par . Évalué à 3.

                Ben tu fais des sauvegardes croisees avec tes voisins, aussi auto-heberges avec Yunoshare ou https://github.com/al3x/sovereign :
                Tu stockes leur sauvegarde et ils stockent les tiennes. Tu peux le faire avec N personnes aussi, comme cela tu diminues les risques de pertes (mais augmentent tes couts de disques durs).

                Et tu peux utiliser rakoshare pour "synchroniser" tes backups… donc en gros, c'est "totomatique" une fois que le script est fait!!

                Et sinon y'a toujours http://www.tarsnap.com/ !!

                • [^] # Re: sauvegardes distribuees

                  Posté par . Évalué à 1.

                  Même si j'ai quelques interrogations sur la viabilité au quotidien de la solution, c'est une réponse intéressante et plus constructive que celle des poncifs d'AgentSteel…

                  Ceci dit, c'est un journal qui parle de YunoHost, pas de la pertinence de l'auto-hébergement. Je n'aurais pas dû faire ce commentaire hors sujet, je m'en excuse auprès de M5oul.

            • [^] # Re: Super projet

              Posté par (page perso) . Évalué à 0.

              Ou tout simplement une pompe qui se grippe, des barres qui se bloquent, une inondation dans un de nos 80 vieux réacteurs nucléaires. C'est que ça met plusieurs années à refroidir ces engins.

          • [^] # Re: Super projet

            Posté par . Évalué à 8.

            Tu peux chiffrer tes backups avant de les envoyer « dans le cloud ».

    • [^] # Re: Super projet

      Posté par . Évalué à 0.

      Justement, est-ce que quelqu'un aurait fait un calcul de la consommation énergétique 24h/24 d'un raspberry pi ?

      L'auto-hébergement m'intéresse mais je ne sais pas si je suis prêt à brader mes convictions écologiques pour ça…

      • [^] # écologie

        Posté par (page perso) . Évalué à 4.

        Ca consomme 5W en comptant large (une recherche sur le net indique ~2W en idle). Sans DD externe, sinon compter ~5W de plus.

        Tu peux calculer
        http://www.eu-energystar.org/fr/fr_007.shtml

        brader mes convictions écologiques

        Tu ne possèdes donc aucun équipement électro-ménager?

      • [^] # Re: Super projet

        Posté par (page perso) . Évalué à 4.

        Le modèle B consomme 3.5W, ce qui fait grosso-modo 3.5 euros si tu le laisses allumé pendant un an.

      • [^] # Re: Super projet

        Posté par (page perso) . Évalué à 1.

        Pour le Raspberry je ne l'ai pas encore fait, mais pour te donner un ordre d'idée : j'utilise un portable de récup comme serveur à la maison (Core 2 Duo E8400) et j'ai mesuré la conso sur 24h avec un compteur. Je suis à 200 kWh/an (avec transmission-daemon en route) (40 W consommés avec un rendement de 50 % :( ). Au tarif heures pleines ça fait du 20 € par an (on est plutôt aux alentours de 17 €, en prenant en compte les heures creuses).

        There is no spoon...

        • [^] # Re: Super projet

          Posté par . Évalué à 2.

          j'ai mesuré la conso sur 24h avec un compteur. Je suis à 200 kWh/an (avec transmission-daemon en route) (40 W consommés avec un rendement de 50 % :( ).

          Je ne comprends pas tes chiffres et de quel rendement tu parles. 200 kWh par an ça correspond à une puissance de 200000/(365*24) = 23W.

          Au tarif heures pleines ça fait du 20 € par an

          Avec le tarif Bleu option Heures creuses, le kWh est en heure pleine à 15,10 c€ TTC (en ce moment).

          200 kWh coûtent donc ainsi 200*0,151 = 30€

          Si on prend une conso de 40W, ça coûterait 0,04*(365*24)*0,151 = 53€

          • [^] # Re: Super projet

            Posté par (page perso) . Évalué à 2.

            Autant pour moi. Le boîtier me donne 40 VA (pas Watt) et effectivement 22 W.

            Quant au tarif, c'était hors taxes (j'ai repris ma dernière facture). En ajoutant les taxes locales et la TVA, on est effectivement à 15c le kWh. Donc plutôt 30 € / an, tout à fait. ;)

            There is no spoon...

            • [^] # Re: Super projet

              Posté par . Évalué à 1.

              effectivement 22 W.

              OK, d'accord.

              On peut noter que le processeur seul a un TDP max de 65W à lui tout seul, et que donc il ne faut pas trop se fier à ce chiffre pour estimer la conso régulière d'un serveur complet mais peu chargé.

              Par contre, j'ai un ordi de récup qui me sert aussi de serveur de fichiers mais qui n'a pas un processeur de mobile, et pour un TDP de 95W pour le proc et quelques disques durs, même sans charge il pompe ses 100W en continu…

  • # 64 !

    Posté par . Évalué à -3.

    Y u no 64 bits ?

    • [^] # Re: 64 !

      Posté par . Évalué à -1.

      Ignorez mon commentaire idiot et sans intérêt, désolé pour la pollution.

  • # docker et yunoHost

    Posté par (page perso) . Évalué à 2.

    Salut!

    J'ai testé rapidement YunoHost dans un container docker, ca a l'air génial!
    Mais est-il prévu de mettre chaque service dans un container différent?

    http://theotherdays.net

  • # Essayé Yunohost

    Posté par (page perso) . Évalué à 2.

    J'ai mis en place Yunohost , principalement pour le serveur mail familial sur une VM.

    Ca prend un peu plus de mémoire que j'aurais voulu (c'est pas passé avec 256Mo) mais sinon, pas de problèmes.
    Je dois écrire un tuto pour la mise en place de DKIM, mais j'ai encore tout perdu à l'édition sur le wiki, et du coup il faut que je recommence. mais ce n'est pas très difficile.

    En règle général, je trouve ça très très bien pour un serveur multi-service familial: Le VPN et le torrent sont supporté, ainsi que le mail, calendrier partagés & stockage de fichiers - les 5 services que je trouve indispensable pour des usagers avertis & qui veulent un minimum se protéger d'Hadopi et autre FAI nationaux peu scrupuleux.

    Mon alternative était sovereign ( https://github.com/al3x/sovereign ) , mais j'avais peur que ce soit un peu difficile à administrer si je ne suis pas là. Avec YunoHost & unattented-upgrade, il n'y a pas de pbs de ce type.
    J'pense que je vais quand même tenter sovereign sur une VM à moi, pour voir.

    Un autre projet auquel je m'étais intéressé, mais qui a un scope plus large, c'est Amahi.

    Un point qu'il faut que j'approfondisse, c'est la sauvegarde & restauration, voire le hot-standby de 2 instances de yunohost pour parer à l'indisponibilité.

    Voilà c'était my 2c :-)

  • # Ha oui ..

    Posté par (page perso) . Évalué à 1.

    Mais il manque quand même un p'tit serveur de streaming à la ampache ou subsonic pour que cela soit complet :/

    Comment cela fonctionne t il si je veux utiliser une application qui n'est pas dans la liste initiale … je peux l'ajouter sous couvert de quelques bidouilles ?!

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.