Nouvelle version de Homebox, pour Noël.
Il y aura sans doute quelques petits bugs d'installation, j'attends donc vos retours, et votre participation. Notamment la doc.
Installation et caractéristiques du système
- Génération d'un installateur Debian personnalisé avec chiffrement complet du disque et installation entièrement automatique.
- Déverrouillage du système au démarrage en entrant la phrase de passe via SSH ou avec un Yubikey.
- Installation des paquets uniquement à partir de Debian stable (Bullseye).
- Génération automatique de certificats letsencrypt en utilisant le challenge DNS.
- Mises à jour de sécurité automatiques (optionnel).
- Authentification centralisée avec une base de données utilisateurs LDAP, un certificat SSL, des règles de mots de passe, une intégration PAM.
- AppArmor activé par défaut, avec un profil pour tous les démons.
- Mots de passe aléatoires générés et enregistrés dans le pass par défaut.
- Peut être utilisé à domicile, sur un serveur dédié ou virtuel hébergé en ligne.
- Support flexible des adresses IP : IPv4 uniquement, IPv6 uniquement, et IPv4+IPv4 ou IPv4+IPv6.
- Serveur DNS intégré, avec support CAA, DNSSEC et SSHFP (SSH fingerprint).
- Sites https de niveau A, HSTS implémenté par défaut.
- Configuration automatique du répertoire de clés Web OpenPGP.
- Règles de pare-feu automatiques pour le trafic entrant, sortant et de transfert, en utilisant nftables.
- Restriction du trafic sortant au minimum.
- Mise à jour automatique des clés DNSSEC, des serveurs DNS et des « glue records » sur Gandi.
- Ajout et suppression de composants dynamique avec Ansible
Emails
- Configuration et installation de Postfix, avec recherche LDAP, alias email internationalisés, sécurité SSL moderne.
- Génération des clés DKIM, des enregistrements DNS SPF et DMARC. Les clés DKIM sont générées chaque année.
- Copie automatique des e-mails envoyés dans le dossier d'envoi (ala google mail).
- Création automatique du compte postmaster et des adresses e-mail spéciales en utilisant les spécifications RFC 2142.
- Configuration de Dovecot, IMAPS, POP3S, Quotas, ManageSieve, apprentissage simple du spam et du hammer en déplaçant les emails dans et hors du dossier Junk, scripts sieve et vacation.
- Dossiers virtuels pour la recherche sur le serveur : messages non lus, vue des conversations, tous les messages, marqués et messages étiquetés comme "importants".
- Adresses électroniques avec délimiteur de destinataire inclus, par exemple john.doe+lists@dbcooper.com.
- Création facultative d'un utilisateur principal, par exemple pour les familles avec enfants ou les communautés modérées.
- Recherche plein texte côté serveur dans les e-mails, les documents et fichiers joints et les archives compressées, avec de meilleurs résultats que GMail.
- Webmail SOGo avec gestion des filtres tamis, formulaire de changement de mot de passe, gestion du calendrier et du carnet d'adresses, interface graphique pour importer les e-mails d'autres comptes.
- Système antispam puissant et léger avec rspamd et accès optionnel à l'interface web.
- Antivirus pour les emails entrants et sortants avec clamav.
- Configuration automatique pour Thunderbird et Outlook en utilisant le XML publié et d'autres clients avec des enregistrements DNS spéciaux (RFC 6186).
Calendrier et carnet d'adresses
- Installation et configuration d'un serveur CalDAV / CardDAV, avec découverte automatique (RFC 6186).
- Fonctionnalité de groupware dans une interface web, avec SOGo.
- Événements récurrents, alertes e-mail, carnets d'adresses et calendriers partagés.
- Compatibilité avec les appareils mobiles : Android, Apple iOS, BlackBerry 10 et Windows mobile via Microsoft ActiveSync.
Autres fonctionnalités optionnelles
- Sauvegardes incrémentielles, cryptées, sur plusieurs destinations (SFTP, S3, partage Samba ou clé USB), avec rapport par courriel et Jabber.
- Serveur Jabber, utilisant ejabberd, avec authentification LDAP, transfert de fichiers direct ou hors ligne et communication facultative de serveur à serveur.
- Configuration statique du squelette du site web, avec certificats https et niveau de sécurité A+ par défaut.
Développement
- Validation des fichiers YAML à chaque commit, en utilisant travis-ci.
- Tests d'intégration de bout en bout pour la majorité des composants.
- Playbooks pour faciliter l'installation ou la suppression des paquets de développement.
- Drapeau de débogage global pour activer le mode de débogage de tous les composants.
- Scripts Ansible entièrement open source sous licence GPLv3.
# Le lien vers le site
Posté par Andre Rodier (site web personnel) . Évalué à 3.
Trop pressé, j'ai oublié le lien principal :-(
https://github.com/progmaticltd/homebox
Si un modérateur veut ajouter le lien vers le site et la doc…
[^] # Re: Le lien vers le site
Posté par ted (site web personnel) . Évalué à 2.
J'ai ajouté le lien à la fin
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Le lien vers le site
Posté par gUI (Mastodon) . Évalué à 3.
Je me suis permis un lien d'entrée, je suis le premier à être un serial clicker dès qu'on parle d'un produit que je ne connais pas :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Le lien vers le site
Posté par Benoît Sibaud (site web personnel) . Évalué à 5.
Au soir du réveillon, mieux vaut un lien d'entrée qu'un lien plat ou un lien embûche. (proverbe dalinuxfrenchpagien)
[^] # Re: Le lien vers le site
Posté par Benoît Sibaud (site web personnel) . Évalué à 8.
Il manque aussi ce que c'est. A set of ansible scripts to build a personal mail server / private cloud / etc. mais en français.
[^] # Re: Le lien vers le site
Posté par Andre Rodier (site web personnel) . Évalué à 2.
Désolé, j'ai posté ça dans la précipitation.
J'ai pas pris le temps de l'emballer.
[^] # Re: Le lien vers le site
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 10.
Tu es recalé comme lutin du Père Noël. Désolée
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Le lien vers le site
Posté par Astaoth . Évalué à 3. Dernière modification le 27 décembre 2022 à 22:58.
Ha, c'était pas https://www.homebox.fr ? Je me disais bien que je voyais pas trop le rapport avec les cartons.
Emacs le fait depuis 30 ans.
# Retour sur la doc
Posté par gUI (Mastodon) . Évalué à 4.
Salut,
Je viens de regarder justement la doc parce que je suis un peu curieux de ces trucs et faudrait vraiment que je m'y mette un jour.
Attention, comme tout dayssideur pressay je lis en diagonale et vite fait (bien évidemment).
cd install/config
qui me fait dire qu'il doit me manquer ungit clone
quelque part ?Voilà, je ne suis pas certain que mon chemin soit très catholique, mais c'est en tous cas ce que j'ai fait :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Retour sur la doc
Posté par Andre Rodier (site web personnel) . Évalué à 2.
Je ne pensais pas faire peur aux décideurs pressés, mais si la doc peut en repousser quelques uns, c'est pas mal…
Plus sérieusement, je n'ai pas eu beaucoup de temps à consacrer la doc avant de poster, et j'espère un peu d'aide de ce côté.
Pour le moment, je me concentre sur Prometheus.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.