YunoHost Bêta 1 est disponible !

Posté par  . Édité par baud123 et claudex. Modéré par NeoX. Licence CC By‑SA.
27
3
juin
2012
Distribution

La distribution home-serveur YunoHost, basée sur Debian, a sortie le 31/05/12 sa première version publique. Encore en développement intensif, la Bêta 1 nous donne un avant-goût de ce qui a pour but de devenir une distribution serveur grand public.

Au programme de cette version : Un serveur mail, XMPP et LAMP auto-configuré à base de LDAP, ainsi qu'une installation simplifiée par rapport au standard Debian.

Titre de l'image

Un développement expéditif

C'est lors d'un constat alarmant de l'état de l'auto-hébergement en France que les deux développeurs du projet ont décidé de réagir: L'auto-hébergement peut être bénéfique au plus grand nombre mais reste très difficile d'accès, et des initiatives comme Beedbox ou Freedombox peinent à voir le jour.

Ainsi, 3 mois de développement auront suffit à l'administrateur système et au développeur web en charge du projet pour sortir cette première Bêta. Bien sûr, beaucoup de travail reste à faire avant que Madame Michu ne relève ses mails sur son propre serveur, mais l'idée était avant tout de proposer un support sur lequel baser une communauté de contributeurs motivés.

Techniquement

La distribution inclut par défaut les composants standards Debian suivant :

  • Apache 2
  • MySQL
  • PHP
  • Postfix
  • Dovecot
  • Ejabberd
  • OpenLDAP

Elle utilise LemonLDAP::NG comme SSO, et le reste sont des paquets YunoHost disponible par un dépôt Debian dédié.

Lors de l'installation, tous les services sont configurés pour fonctionner avec l'annuaire LDAP, et une interface d'administration Web (« admin.mondomaine.fr ») permet de gérer, entre autre, les utilisateurs de celui-ci.

Les développeurs ont également mis en place un système d'installation automatique d'applications web, sous forme de paquets Debian également, et installables depuis l'interface web. Un portail d'application devient ensuite accessible par l'URL "apps.mondomaine.fr", et bénéficie de l'authentification unique de LemonLDAP.

Encore des lacunes

Toujours dans un souci de « Release early, release often » (sortir tôt, sortir souvent), l'équipe a concédé plusieurs lacunes importantes techniquement :

D'une part, l'interface web d'administration est codée en PHP et permet un large choix d'opérations serveurs (installation de paquet, redémarrage de services, consultation de logs), ce qui peut et pourra présenter de conséquentes failles de sécurité.
D'autre part, certains composants intégrés sont assez gourmand en ressources (Apache, Ejabberd et MySQL en particulier), ce qui oblige un utilisateur modeste à disposer d'un minimum de 512Mo de mémoire vive pour faire tourner correctement la distribution.
Enfin, le SSO LemonLDAP::NG - bien que très fonctionnel - restreint l'architecture requise aux processeurs x86 uniquement, ce qui empêche pour le moment la distribution de s'installer sur des NAS ou autres boîtiers ARM.

Mais tout n'est pas perdu :)

En effet, l'architecture des paquets YunoHost permet de faire évoluer très simplement tous les points négatifs sus-cités, car un composant peut être facilement remplacé ou mis à jour indépendamment des autres.
À terme, Prosody remplacera certainement Ejabberd, Nginx/Apache et SQLite/MySQL. On peut également imaginer une réécriture de l'interface d'administration en Python et un remplacement du SSO.

Contribuez !

Le wiki est un perpétuel chantier, et YunoHost recherche avant tout des testeurs motivés et des rédacteurs de documentation pour aider tous les "early adopters".

Et n'hésitez à passer sur le salon XMPP de YunoHost pour toutes autres questions :)

Aller plus loin

  • # Positionnement

    Posté par  . Évalué à 3.

    J'allais dire qu'une distribution basée sur Debian destinée à l'autohébergement, il y avait déjà Freedombox, mais

    et des initiatives comme Beedbox ou Freedombox peinent à voir le jour.

    donc visiblement les auteurs ont l'air au courant.

    Bien sûr, Freedombox est plutôt orienté ARM, leurs plateformes cibles étant plutôt les plug computers, alors que

    […] restreint l'architecture requise aux processeurs x86

    Justement, si je m'autohéberge, je n'utiliserai pas un x86. Pour le moment, j'utilise un vieux NAS en ARM que j'ai "reconditionné" avec Debian. Ce qui manque c'est justement l'intégration globale qu'apporterait une distrib dédiée, comme celle-là.

    Et le problème, c'est qu'ARM n'est vraiment pas une plateforme facile à supporter pour une distribution. C'est pour ça que je ne vous reproche pas du tout de rester sur le x86 :)

    • [^] # Re: Positionnement

      Posté par  (site web personnel) . Évalué à 1.

      Justement, si je m'autohéberge, je n'utiliserai pas un x86.

      Oui mais toi, tu sais de quoi on parle. Si on veut que le grand public puisse s'auto-héberger, il faut qu'il puisse utiliser à peu près n'importe quoi sans avoir trop d'étapes d'installation fastidieuses. Et le x86 est le meilleur compromis pour ces deux critères. (Si la voisine trouve un vieux PC, qui consomme pas trop, elle pourra installer Yunohost et s'auto-héberger; pas besoin d'aller chercher du matos spécialisé)

      De toute façon, le vrai problème technique de l'auto-hébergement, c'est la bande passante en up d'un abonnement ADSL typique, beaucoup trop faible pour faire quoi que ce soit de significatif, hormis si on exclut le web ou le jeu en ligne.

      • [^] # Re: Positionnement

        Posté par  . Évalué à 2.

        Pour un blog personnel une bande passante d'upload peut suffire, mais il est clair que tant que l'on se fera arnaquer sur la différence download/upload, même avec la fibre, on pourra oublier pas mal d'application.

      • [^] # Re: Positionnement

        Posté par  (site web personnel) . Évalué à 2.

        La vague des eeepc a aussi créé une niche de vieux eeepc et autres notebook qui se recyclent très bien en serveur d'auto hébergement…

    • [^] # Re: Positionnement

      Posté par  . Évalué à 4.

      Nous avons déjà planifié une version compatible ARM et plus light (espérons compatible rapsberry pi). Ayant moi-même une Cubox à la maison, je compte bosser d'arrache pied pour faire fonctionner YunoHost dessus ;)

      On est pour le moment totalement dans une phase de Beta, mais vous méritez de savoir où on en est, non ? :)

      • [^] # Re: Positionnement

        Posté par  . Évalué à 7. Dernière modification le 03 juin 2012 à 22:56.

        Avant tout bravo pour votre travail ! Cela dit, loin de moi l'idée de vouloir critiquer un projet qui apporte plein de bonnes choses, mais j'ai envie de demander : pourquoi une nouvelle distribution au lieu d'un ensemble de meta-packages/ppa pour Debian/Ubuntu ? (cette dernière étant bien supportée sur des machines ARM de type Pandaboard ou Snowball, notamment grâce au travail de Linaro).

        • [^] # Re: Positionnement

          Posté par  . Évalué à 0.

          C’est l’éternelle question de l’intérêt et de la portée des distributions.

          L’ambition de simplification de YNOH (une solution clef en main, pas à pas, le plus accessible) nécessitait d’homogénéiser les procédures d’installation et de configuration, donc de partir au plus bas niveau que le méta-paquet. La tâche semble parfaitement remplie, bravo à l’équipe de développement !

  • # Même constat pour les jeux

    Posté par  (site web personnel) . Évalué à -1.

    Bonjour, j'ai fait le même constat pour les jeux (et surtout les mmorpg, quand il y as peu de joueur): Presque personne n'auto-héberge.

    Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/

  • # Bravo et Merci ..

    Posté par  . Évalué à 1.

    ..aux participants de ce projet ! L'auto hébergement me tente beaucoup mais par exemple la configuration et la sécurité (d'un serveur de mails principalement mais serveur Web aussi) me font peur, n'ayant pas formation dans ce domaine.

    Je pense que nous sommes nombreux bloqués par cela et vous allez débloquer plein de choses !
    Merci beaucoup !
    Je participerai dès que possible dans la limite de mes compétences (rédaction et traduction de doc plutôt que dév donc + rapports de bugs probablement)

    • [^] # Re: Bravo et Merci ..

      Posté par  . Évalué à 1.

      Surtout ne te gêne pas, on a besoin de gens pour faire un peu de doc, parce que pour le moment c'est très vide :)

  • # questions

    Posté par  . Évalué à 2.

    je lis dans la depeche :

    Un serveur mail, XMPP et LAMP auto-configuré à base de LDAP

    peut-on faire un domaine/sous-domaine à partir d'un groupe ldap ?

    par exemple pour un projet, on cree un groupe, on met des utilisateurs dedans
    ces utilisateurs ont alors acces en ftp/ssh au dossier du projet, etc

    si c'est le cas, ca peut m'interesser pour ajouter ensuite greffer un svn/git
    qui pareil serait lié à un projet à partir d'un groupe ldap et dont les utilisateurs pourraient venir se brancher dessus.

    • [^] # Re: questions

      Posté par  . Évalué à 1.

      Salut c'est le serveur mail, xmpp qui utilise LDAP pour s'authentifier ou pour la configuration des boites mails. Et pour LAMP c'est Apache qui utilise LDAP pour l'authentification aux applications

      • [^] # Re: questions

        Posté par  . Évalué à 2.

        Cela ne pouvait-il pas se faire avec le bon vieux /etc/passwd ?

    • [^] # Re: questions

      Posté par  . Évalué à 1.

      Ce que tu décris n'est pas encore possible mais a déjà été souhaité par plusieurs personnes. Je pense que nous ne manquerons pas d'implémenter une gestion plus pointue des droits d'accès utilisateurs.

      • [^] # Re: questions

        Posté par  . Évalué à 2.

        ok merci

        pour l'authenfication, suffit de configurer pam pour aller chercher le LDAP
        ainsi toutes les applis utilisant PAM peuvent se plugguer sur le LDAP (ssh, svn, git, ftp)

        il ne reste plus que l'option creation d'un domaine ou d'un sous domaine à partir d'un groupe…

  • # Jouable même si beta ?

    Posté par  . Évalué à 1.

    Justement, j'étais sur le point de refaire mon serveur perso avec iRedMail et Owncloud (pour le moment sous Zentyal, trop entreprise pour ce que j'ai besoin, mais j'ai eu grosse flemme pour la partie mail).

    C'est jouable malgré la beta ? Si c'est juste l'interface admin qui casse et que ça me laisse tranquille la partie mail et apache derrière, ça me tenterait bien. Serait-il plus sage de patienter ?

    En tous cas un grand bravo, je suivais de loin Beedbox et Freedombox et je désespérais un peu.

    • [^] # Re: Jouable même si beta ?

      Posté par  . Évalué à 1.

      C'est jouable avec la béta étant donné que c'est une Debian standard, donc tu installe/désinstalle ce dont tu as besoin. À toi de te faire une idée :)

  • # ARM

    Posté par  . Évalué à 1.

    Dommage pour la restriction sur l'architecture et la gourmandise au niveau de la ram, sinon je l'aurais bien adopté sur mon plugcomputer arm de type framboise. Il va falloir tout faire à la main !

    • [^] # Re: ARM

      Posté par  . Évalué à 1.

      La version ARM est sur la roadmap ;)

      • [^] # Re: ARM

        Posté par  . Évalué à 0.

        Great!

  • # Choix technologiques

    Posté par  . Évalué à 4.

    J'ai fait un tour sur le site du projet, qui m'intéresse dans la mesure ou les exemples cités Beedbox et FreedomBox traînent. On tombe sur quelques captures d'écran d'une interface lisible et léchée - on reconnaît bootstrap. OwnCloud, Roundcube… Bah voilà, ça a l'air tangible tout ça.

    J'aime particulièrement le nom de la distribution, mais… Pourquoi une distribution ? Pourquoi ne pas livrer seulement des paquets pour configurer une Debian déjà installée, ainsi qu'un preseed pour faciliter une nouvelle installation ? Une nouvelle distribution pour configurer 5 ou 6 logiciels, c'est se donner du boulot qui aurait pu être évité, non ?

    l'idée était avant tout de proposer un support sur lequel baser une communauté de contributeurs motivés.

    Les projets évoqués plus haut ont déjà leurs communautés. Pourquoi ne pas les rejoindre, plutôt que tenter d'en créer une nouvelle ? Je ne vois pas de différence majeure entre YunoHost et Beedbox, tant sur les objectifs (services auto-hébergés) que sur les moyens (Debian, Ldap…). La communauté Beedbox s'est endormie ? Vous l'expliquez comment ? Qu'est-ce qui motivera YunoHost que n'a pas Beedbox ?

    À terme, Prosody remplacera certainement Ejabberd, Nginx/Apache et SQLite/MySQL. On peut également imaginer une réécriture de l'interface d'administration en Python et un remplacement du SSO.

    Ha, quand même ! Des changements radicaux qui élargirait le parc matériel pour héberger les mêmes services. Ça tendrait d'ailleurs plus vers ce qui se dessine pour FreedomBox. Hasard ?

    • [^] # Re: Choix technologiques

      Posté par  . Évalué à 3.

      L'idée n'est pas de faire avant tout une distribution, en l'occurence la version 1.1 packagée est déjà prévue. Il n'y a en effet pas matière à faire une distribution complète, nous avons juste profité de ce support pour proposer une installation plus simple que celle d'origine Debian, et pour ajouter les repo nécessaires sans l'intervention de l'utilisateur.

      Concernant la proximité avec Beedbox, elle est logique et inévitable. Leur travail sur les spécifications a été exemplaire, et ce que pourrait devenir Beedbox est sur le papier bien plus réjouissant technologiquement que ce que sera YunoHost (du moins la première version). Néanmoins la conduite du début de projet nous a paru plus accessible en binôme avec beudbeud, car lui connaissait bien les besoins systèmes, et je savais pour ma part que je créerai rapidement une interface web minimaliste (en PHP hélas, car je ne connaissais pas le Python).

      Le but de cette première version est donc de proposer une application concrète de ce concept d'auto-hébergement personnel, et si nous l'avons fait avant Beedbox (ou même Freedombox), ce n'est qu'une question de timing. La communauté Beedbox ne s'est pas endormie, je pense qu'elle s'est simplement fixé les objectifs les plus nobles dès le départ, ce qui mène à une première étape moins facilement atteignable.

      Enfin, les changements technologiques prévus ne sont pas si radicaux et restent logiques. Prosody et Nginx sont beaucoup moins gourmands qu'Ejabberd et Apache, et la compatibilité étant le mot d'ordre de la version 2.0 de YunoHost, ils deviennent des composants nécessaires.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.