Sortie de YunoHost 11.0 (Bullseye)

Posté par Ketsapiwiq . Édité par bobble bubble, Pierre Jarillon et Benoît Sibaud. Modéré par bobble bubble. Licence CC By‑SA.
78
12
août
2022
Debian

Bonjour !

Nous, l'équipe de développement de YunoHost, sommes heureux d'annoncer la publication de YunoHost 11, basée sur Debian Bullseye !

Qu'est-ce que YunoHost ?
YunoHost est un système d'exploitation qui vise à simplifier autant que possible l'administration d'un serveur pour ainsi démocratiser l'auto-hébergement tout en restant fiable, sécurisé, éthique et léger.

portail YunoHost

Pour quoi faire ? Administrer sa propre machine, c'est héberger soi-même ses données personnelles, celles de ses amis et de sa famille, en fournissant des services en ligne sans se reposer sur des entités privées.

Par exemple, avec l’interface web simple et épurée de YunoHost, vous pouvez, pêle-mêle :

  • tenir un site internet avec Wordpress,

  • gérer vos boîtes mail avec Snappymail,

  • avoir un cloud à la maison avec Nextcloud,

  • vous lancer dans la domotique avec HomeAssistant,

  • jouer à des jeux rétro avec Retroarch,

  • ou encore organiser des visios avec Jitsi.

Nous venons de passer la barre des 400 applications dont 200 applications de très bonne qualité dans le catalogue des apps.

Comme toujours, nous avons beaucoup de fonctionnalités en cours de développement (environ 50 demandes d’ajout de code sur notre forge de code rien que sur le noyau au moment d’écrire ces lignes).
Tandis que YunoHost 11.0 est axé sur l’adaptation à Debian Bullseye, les versions 11.1 et 11.2 devraient apporter des fonctionnalités très attendues par les utilisateur·ices, telles que :

  • 🌍 la mise à disposition des paramètres « globaux » de YunoHost depuis l’administrateur Web

  • 🔑 la possibilité de définir un mot de passe de récupération pour les domaines nohost.me / noho.st / ynh.fr

  • 👥 support pour plusieurs administrateurs (ouvrant la voie à l’authentification multifacteurs)

  • 📦 pour les packagers d’applications : un nouveau format simplifié de packaging d’applications (ouvrant la voie à une interface utilisateur améliorée pour le catalogue d’applications)

  • 🌀 sous le capot, une refonte du SSO/portail (ouvrant la voie à l’auto-enregistrement des utilisateurs, à la récupération des mots de passe des utilisateurs, à la création de portails personnalisés…)

  • ✨ et comme toujours, diverses améliorations de l’ergonomie de l’interface

…et bien plus encore !

Quant à cette version 11.0, les diverses améliorations et refontes de l’architecture sont souvent liées à la transition à Debian Bullseye 11. Celles-ci comprennent :
- une meilleure intégration avec la gestion des versions de Debian et moins de modifications de la configuration standard
- l’utilisation par défaut de Python 3.9, PHP 7.4 et PostgreSQL 13
- une refonte de l’architecture du code
- un mécanisme de mises à jour automatiques plus intelligent qui permet une meilleure expérience utilisateur
- des améliorations de la sécurité, empêchant les utilisateurs de voir quels programmes d’autres personnes utilisent sur la machine

Webadmin YunoHost

Aller plus loin

  • # Owncloud ?

    Posté par  (site web personnel) . Évalué à 7.

    L'illustration (très jolie par ailleurs), aussi utilisée en page d'accueil sur https://yunohost.org, parle de Owncloud, mais visiblement le projet est passé à son fork NextCloud. Une petite mise-à-jour serait de mise j'imagine.

    Merci pour la dépêche, le projet semble soigné.

    • [^] # Re: Owncloud ?

      Posté par  . Évalué à 2.

      A ce propos, je suis en train de regarder NextCloud de plus en plus attentivement.
      Pour quelqu'un qui n'y connaît pas grand chose en admin système, c'est quoi le plus simple et le plus pérenne dans le temps :
      1. Installer NextCloud via YunoHost
      2. Installer NextCloud via l'image docker fournie
      3. Si on n'est pas admin système, il faut se tourner vers un chaton sinon c'est la cata assurée

      • [^] # Re: Owncloud ?

        Posté par  . Évalué à 5.

        Utiliser Tracim :)

        (Oh !! le vilain placement de produit 😇 )

        https://github.com/YunoHost-Apps/tracim_ynh

        Quelqu'un de sympa à gérer la mise en place sur Yunohost suite à de nombreuses demandes sur le stand de Yunohost (et celui de Tracim) lors des JDLL cette année 🕵️‍♂️

        Sinon, le faire tourner soit même c'est bien aussi (ou alors offre SaaS payante).

        😋😋😋😋

      • [^] # Re: Owncloud ?

        Posté par  . Évalué à 7.

        Yunohost te propose un paquet de trucs que tu pourras choisir d'intégrer à NextCloud. Autrement dit, ce paquet de trucs sera facile à gérer via Yunohost.
        Par exemple un serveur de courriel, Etherpad et ses plugins, etc.

        NB: Personne ne devient admin système d'un coup. Commence avec Yunohost, c'est plus facile.

        • [^] # Re: Owncloud ?

          Posté par  (site web personnel) . Évalué à 2.

          En soi installer un serveur n'est pas compliqué, même si on choisit une solution à l'ancienne (pas de docker ou truc comme ça. C'est quand un même un peu apt-get install le principe.

          Il faut comprendre à minima le réseau mais, si on part de rien sur le réseau, quelques lectures sur c'est quoi un réseau local / internet , les IP, et ça suffit pour démarrer.

          Il y a de bonnes pages pour
          * les tutos de base comment installer le service x y ou z
          * comment sécuriser

          En tant que débutant on peut tjrs démarrer en exposant un pseudo truc vide, puis on peut limiter à accès via VPN ; s'assurer que les logs et firewall toussa marche bien, avant d'ajouter de vrais services utilisés.

          A chaque fois que j'ai regardé les logs j'ai été surpris à quel point les bots qui cherchent à hacker sont bêtes. Ils prennent juste une page typique genre [domaine]/myadmin.php et voilà… basico basique. Il y a toujours un risque - ce n'est pas parce que je n'ai jamais eu de soucis qu'il n'y en a pas. Mais si un apprenti met en place VPN + deux trois trucs + surveille les logs on est ok non?

          • [^] # Re: Owncloud ?

            Posté par  . Évalué à 4.

            La sécurité n'est qu'un des aspects de l'administration système. Tout faire fonctionner correctement sans perdre de trucs importants (comme les courriels), tester les nouveaux trucs avant d'installer, garder les serveurs bien dimensionnés, s'assurer qu'une panne ne soit pas catastrophique, etc. tout ça est assez chronophage et pas forcément passionnant — donc on s'y investit peu. En plus on a vite fait d'oublier des trucs, d'être en retard, d'avoir la flemme ou pas le temps (c'est la vie). Yunohost est un bon compromis, parce que la courbe d'apprentissage est douce, la doc facile, le forum bien rempli et surtout c'est plutôt complet. À l'opposé, installer NextCloud avec Docker c'est déléguer toute la confiance.

            Même après des années de sysadmin, j'utilise Yunohost pour des serveurs simples, par exemple ça m'évite des conneries sur les serveurs de courriels, parce que je fais plus confiance à l'intelligence du collectif derrière Yunohost, qu'à ma capacité à être à jour sur des options rares et compliquées d'un serveur SMTP pour une PME.

            • [^] # Re: Owncloud ?

              Posté par  (site web personnel) . Évalué à 3. Dernière modification le 09 septembre 2022 à 21:16.

              oui, même si je n'ai pas testé Yunohost j'imagine aussi. En fait je répondais au message

              1. Installer NextCloud via YunoHost
              2. Installer NextCloud via l'image docker fournie
              3. Si on n'est pas admin système, il faut se tourner vers un chaton sinon c'est la cata assurée

              L'alternative 3 parait un peu dommage. Je pense qu'un "non-admin" un peu motivé devrait écouter sa motivation et tester. Quitte ensuite à faire le ratio temps/intérêt et finalement héberger ailleurs, mais en tout cas tester.

              • [^] # Re: Owncloud ?

                Posté par  . Évalué à 3. Dernière modification le 09 septembre 2022 à 23:27.

                Sommaire

                Merci à tous pour vos réponses.

                Depuis ma question, j'ai un peu expérimenté, voici donc un petit retour (un peu décousu désolé, il est tard).

                Tout d'abord, pour préciser un peu le contexte :
                * Je cherchais les fonctionnalités suivantes : webmail, agenda, synchro de fichier, lecteur RSS
                * C'est destiné à moi mais aussi à mon entourage très proche (pas forcément les mêmes fonctionnalités).

                Nextcloud coche toutes les cases. Je n'ai pas l'impression que mon cas d'usage soit vraiment la cible de Tracim. Yunohost les coche aussi évidemment, mais comme je ne suis pas sûr d'avoir besoin de ce qu'il apporte en plus, ce n'est pas mon option prioritaire.

                Ensuite, je cherche une solution avec très peu de maintenance. Je suis prêt à passer pas mal de temps pour la mise en place. Mais une fois que ça tourne, j'aimerais que ça tourne tout seul pendant des années sans que je ne fasse grand chose.

                Enfin, quand je disais que je n'y connais rien en admin système, j'ai peut-être un peu exagéré. Déjà j'ai administré (c'est un bien grand mot) des machines persos sous linux depuis près de 20 ans, et ensuite j'ai un background technique pas trop mauvais sur tout ce qui est réseau et technos web et sql (même si j'ai plus l'habitude de solutions propriétaires). Par contre, je n'ai jamais réellement administré de serveur par moi-même.

                J'aurais pu choisir la solution chaton, mais ça aurait été trop facile.
                J'ai donc choisi la solution VPS (chez Gandi car il se trouve que j'avais déjà un nom de domaine chez eux, alors pourquoi pas).

                Essai 1 : All In One Docker Image

                La communauté fournit une image Docker. Bon ça va être l'occasion de tester les containeurs, ce super truc dont tout le monde parle et qui est vachement bien.
                Je prends un VPS Ubuntu Server 20.04, avec la config minimale (1vCPU, 1GO de ram). Je suis bêtement les instructions de https://github.com/nextcloud/all-in-one#how-to-use-this. 4 petites étapes et l'interface d'admin est fonctionnelle. Je suis un peu surpris par le mot de passe fourni à n'importe qui qui se connecte, mais je me dis que plus tard je pourrai le changer. Grisé par mon élan, je coche tous les modules qu'on me propose (notamment Talk et l'antivirus qui ne faisaient pas partie de mon cahier des charges initial). Je lis vaguement un truc sur le fait qu'il faut 2CPUs, 3GB de ram, mais c'est pas grave ça. Bon en fait si, vu qu'au bout de 2 heures le truc est toujours à tourner dans le vide. Je stoppe le serveur, je rajoute ce qu'il faut dans l'interface de Gandi, je relance en croisant les doigts. Miracle ça passe : j'ai une jolie installation de NextCloud qui fonctionne.  J'ai la désagréable sensation de n'avoir rien compris à ce que j'ai installé, mais on verra ça plus tard.

                En attendant, je peux faire joujou, tout marche comme espéré. A un détail près, je n'arrive pas à envoyer d'email en passant par ma boîte Gandi. Toutes les autres fonctionnent, mais celle-là non. La réception fonctionne bien.

                Direction la documentation, il faut modifier quelques fichiers pour activer des logs et du debug. Très bien, mais moi je n'ai pas les fichiers décrits dans la doc. La doc n'est pas à jour ? Le forum et mon moteur de recherche favori ne m'aident pas, visiblement il me manque des fichiers et même des arborescences complètes.

                Finalement je finis par comprendre que l'arborescence de fichiers a une racine différente pour chaque container docker (oui je suis un noob). Je retrouve donc mes petits. Je modifie les fichiers de configuration, et pas de différence. Rien. C'est comme si mes modifications n'étaient pas prises en compte. Je redémarre tous les services, le serveur. Rien n'y fait. Impossible de comprendre pourquoi. J'arrête l'essai ici.

                Bilan : avec cette méthode je ne comprends rien à ce que je fais et j'ai une config qui a l'air d'être à la fois trop différente de la documentation et de celle des gens dans les forums. Ce n'est pas la bonne option.

                Essai 2 : YunoHost

                Pour le 2ème essai, je me dis que je vais finalement essayer YunoHost :
                - Recréation d'un VPS sous Debian cette fois-ci car la doc que j'ai trouvée concerne Debian (https://yunohost.org/fr/install/hardware:vps_debian).
                - Première étape : copier/coller de la commande curl [..]| bash.
                - Première erreur : "Can't call method "set" on an undefined value at /usr/share/perl5/Debconf/FrontEnd.pm". Un peu de recherche m'apprend que je ne suis pas le seul à avoir cette erreur, mais qu'elle n'a pas de cause unique bien définie. Les quelques tentatives de résolution échouent.
                Je me dis que si la toute première étape est aussi galère sur un serveur vierge, ça n'augure rien de bon.  J'arrête là.

                Bilan : Pour un logiciel censé me faciliter la vie, c'est plutôt un échec pour le moment.

                Essai 3 : Installer NextCloud à la main

                Je lis la doc, ça a l'air long, mais bien documenté et ça permet de voir ce qu'on fait étape par étape.

                Je recrée un VPS Ubuntu 20.04, en me disant c'est dommage que Gandi ne propose pas directement de 22.04, je gagnerais 2 ans de maintenance. Puis je me dis que je n'ai qu'à faire la mise à jour moi-même avant de commencer, c'est pas compliqué.
                Effectivement ça se passe bien, sauf qu'il y a des dépôts spécifiques à Gandi. L'installateur me propose de les retirer. Je dis oui, mais aucune idée de à quoi ils servent. Ça commence bien là encore, dès la première étape, je recommence à faire quelque chose dont je ne mesure pas l'impact, alors que j'en suis juste à essayer d'avoir un serveur vierge.

                La mise à jour se passe bien, je déroule les étapes de la documentation. Et je dois dire qu'au final c'était relativement simple. Certes la documentation est un peu décousue et ce n'est pas évident de faire tout dans l'ordre, mais chaque erreur se corrige rapidement. Il a fallu compléter par quelques recherches sur Apache et Let's Encrypt mais là encore la documentation est complète et facilement accessible.

                Au final, c'est certes plus long que la méthode 1, peut-être moins bien sécurisé car pas d'isolation, mais j'arrive quand même à un résultat assez facilement. Et je sais à peu prés ce que j'ai installé. Je refais les mêmes tests que l'essai 1 et j'arrive au même problème. Sauf que cette fois-ci les modifs dans les fichiers de config fonctionnent. Quelques tests et un message sur le forum NextCloud plus tard, je comprends que mon problème d'envoi de mail c'est juste que le StartTls ne marche pas et qu'en faisant du ssl directement ça passe.

                Bilan : au final l'installation à la main, quand il y a une bonne documentation ça reste plutôt abordable et plus facile à déboguer qu'un outil tout fait mais moins bien documenté. Et ça donne l'impression de mieux comprendre ce qu'on fait, mais il y a quand même des pans entiers qui restent obscurs.
                Tout a l'air ok, mais il y a encore du chemin : vérifier si c'est sécurisé, gérer les backups, …

                • [^] # Re: Owncloud ?

                  Posté par  (site web personnel, Mastodon) . Évalué à 4.

                  Ensuite, je cherche une solution avec très peu de maintenance. Je suis prêt à passer pas mal de temps pour la mise en place. Mais une fois que ça tourne, j'aimerais que ça tourne tout seul pendant des années sans que je ne fasse grand chose.

                  Malheureusement, même si l'installation se passe bien, j'ai horreur des mises à jour de Nextcloud: il faut vraiment suivre leur rythme car il ne faut pas faire de saut de version important, c'est donc chronophage :(

                • [^] # Re: Owncloud ?

                  Posté par  . Évalué à 6.

                  ce commentaire devrait etre un journal ^

  • # Personnellement, ma mise a jour par l'interface Web a planté

    Posté par  (site web personnel) . Évalué à 6. Dernière modification le 13 août 2022 à 19:34.

    Du coup, j'ai du tout ré-installer en formatant mon serveur Dell T130.
    Mais bon, pas trop grave, car il me sert de test.
    Mon serveur est donc maintenant en YunoHost 11.0.9.1 (stable) AMD64.

    En théorie, les écrans bleux sont rare. En pratique, les utilisateurs appellent rarement le support pour dire : Bonjour.

  • # Sécurité ?

    Posté par  . Évalué à 4.

    A quel niveau se situe Yunohost en terme de cybersécurité?

    Peut-on lui faire confiance pour manipuler des données sensibles (Ex données perso)?

    Des outils tels que Fail2Ban sont-ils intégrés et configurés de base au sein de Yunohost? ou faut-il les ajouter manuellement ?

    • [^] # Re: Sécurité ?

      Posté par  . Évalué à 5.

      A quel niveau se situe Yunohost en terme de cybersécurité?

      YunoHost applique un certain nombre de bonnes pratiques. C’est plutôt bien fichu. Maintenant, c’est un système prêt à l’emploi, fait pour être déployé chez plein de gens sans adaptation donc il ne s’adapte pas à un modèle de menace particulier et s’il est troué, tous les utilisateurs sont touchés (on peut donc imaginer être plus facilement touché par des failles non spécifiques à une installation propre, mais je ne crois pas que la base d’utilisateur soit si grande pour particulièrement motiver les pirates).

      Des outils tels que Fail2Ban sont-ils intégrés et configurés de base

      Oui. YunoHost applique un certain nombre de bonnes pratiques. Les réglages par défaut de SSH et des autres services sont aussi bien pensés. De plus, si tu sais ce que tu fais, tu peux appliquer tes modifications personnelles comme tu le souhaites. YunoHost, c’est avant tout une Debian. Chez moi par exemple, la connexion à un shell via SSH est complètement désactivée, mais évidemment, il te faut alors un autre accès à ta machine.

  • # Solution commercial Yunohost ?

    Posté par  (site web personnel, Mastodon) . Évalué à 5.

    Existe-t-il des solutions commercial avec Yunohost ?
    Du genre je paye un abonnement à la OVH pour avoir un serveur yunohost préinstallé et préconfiguré ?

    J'ai plus qu'une balle

    • [^] # Re: Solution commercial Yunohost ?

      Posté par  . Évalué à 3.

      Le but de Yunohost c'est justement le contraire à savoir, que chacun héberge chez soi.
      Comme la mise en place est facile, c'est censé donner accès à plus de personnes.
      Mais l'époque des Raspberry Pi a 20 balles est bien loin derrière nous :)

      Wikipedia :

      Le nom YunoHost vient de l’anglais Y-U-No-Host (Why you no host?), signifiant familièrement « Pourquoi t’héberges pas ? ». Il s’agit d’un jeu de mot issu du mème internet « Y U NO »

      Sinon tu peux prendre ton VPS chez OVH est installer dessus en suivant ces instructions :
      https://yunohost.org/fr/install/hardware:vps_debian

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.