La sortie de YunoHost 4.2 est l’occasion de rappeler l’existence de ce projet et de tenir au courant de ses dernières évolutions. On note la réécriture en Python 3, et en Vuejs pour l’interface web.
YunoHost est une distribution basée sur Debian qui facilite l’auto-hébergement en fournissant une interface conviviale pour installer et administrer des applications serveurs. Le catalogue d’applications gérées par YunoHost est de plus en plus fourni et propose des logiciels pour gérer ses courriels, son nuage de données, son serveur média, le partage de fichiers, l’agrégation d’informations, etc.
Les nouveautés de cette version
Outre Vue.js et Python 3 — indispensable pour la transition vers la nouvelle Debian Stable 11.0, dite « Bullseye » (travail soutenu par Code Lutin), l’autorisation d’accès SSH est maintenant gérée par le web, les backups et mises à jours sont plus sûrs, et le nettoyage de code se poursuit.
Les notes de version sont publiées en français sur le forum de Yunohost, avec procédure de mise à jour et remarques de vieux combattants.
YunoHost au jour le jour
L’interface web dédramatise : elle est simple avec des explications très courtes et si l’action en cours dure longtemps, ce qui se passe est annoncé soit par des résumés successifs, soit par un « pacman » indiquant que ce n’est pas fini. On sent immédiatement que tout est simplifié et que l’administrateur aura la tâche facile. Par exemple, la configuration automatisée du serveur de courriel est très complète, ou encore une surveillance vous rappelle comment bien configurer votre DNS.
La documentation
La documentation du projet est de plus en plus fournie, sans être verbeuse et rébarbative. Elle répondra à vos questions en ce qui concerne l’installation de la distribution et les étapes les plus courantes de son administration. En ce qui concerne les applications serveurs, il faudra évidemment se reporter aux documentations des projets.
L’interface d’administration
Yunohost propose une interface d’administration agréable à utiliser et très efficace pour gérer les tâches les plus courantes liées à la configuration et l’entretien du serveur.
En tant qu’administrateur du serveur, voici l’écran que nous voyons apparaitre :
Il est aussi possible de naviguer parmi les applications qui ont été empaquetées pour Yunohost :
Les applications sont classées de plusieurs manières :
- selon des catégories thématiques : Synchronisation de données, Publications, Communications, etc.
- selon la qualité du paquet (voir une description plus détaillée) : notée de 0 à 10, zéro correspondant à ne fonctionnant pas du tout, 5 qui ne déclenche pas d’erreurs (oui, cette définition est également présente pour le niveau 7…), 9 haute qualité bien intégré dans Yunohost. La qualité 10 n’est pas encore définie.
Un autre point important est la maintenance du système. L’interface web distingue la mise à jour du système, qui se fait tout d’un bloc, de la mise à jour des applications, où l’administrateur peut choisir de faire la mise à jour application par application ou toutes d’un coup.
Il est évidemment possible de gérer le serveur via la ligne de commande. Un outil en ligne de commande, yunohost, permet de faire les mêmes tâches que l’interface en ligne, voire avec quelques options en plus. À noter que lorsque Yunohost est installé via l’image officielle, l’utilisateur root n’est pas accessible via ssh.
Enfin, Yunohost reste une distribution Debian : ce qui est disponible pour Debian est disponible pour Yunohost, si vous souhaitez installer des logiciels qui n’ont pas été empaquetés pour Yunohost mais qui sont disponibles pour Debian, il est toujours possible de le faire. L’interface Web permet même de créer des applications virtuelles pour faciliter l’installation par l’administrateur d’applications non gérées par Yunohost.
Les logiciels
Contrairement à FreedomBox, le projet YunoHost a préféré ne plus utiliser les paquets Debian et implémenter son propre système (voir la dépêche sur la création du paquet Pétrolette pour plus de détails). Le catalogue est plus limité, mais ça lui permet plus d’auto-configuration et d’automatisation. L’administrateur n’a souvent rien à faire.
Rien n’empêche un administrateur compétent d’installer des paquets Debian via le terminal, cependant ils ne seront pas gérés ni auto-configurés par Yunohost et vous devrez corriger les éventuelles interférences.
En cas de pépin
Le salon IRC de YunoHost est actif et les développeurs ou utilisateurs répondront, dans la mesure de leur disponibilité évidemment. Il y a également un forum pour poser ses questions.
Aller plus loin
- Site officiel (801 clics)
- Catalogue des applications (257 clics)
- Un retour d’expérience sur linuxfr en 2017 (65 clics)
- Créer un paquet pour YunoHost sur linuxfr en 2021 (52 clics)
- Annonce de la sortie de Yunohost 4.2 (70 clics)
# Chouette découverte
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 10.
Merci pour la dépêche. J'entends un peu partout parler de YunoHost et je ne comprenais pas trop ce que c'était faute de prendre du temps pour ça. Du coup, maintenant je sais.
L'interface me plaît vraiment beaucoup.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Chouette découverte
Posté par Irony . Évalué à 2.
Oui, un grand merci pour cette découverte, je n'en avais pas encore entendu parler et je suis bluffé. L'outil de diagnostique est vraiment très pédagogique.
Du coup, je vais changer de distribution pour mon hébergement maison.
# typo ?
Posté par flavien75 . Évalué à 5.
Merci pour la dépêche,
Est-ce que ce ne serait pas plutôt "la maintenance du système" ?
Les vrais naviguent en -42
[^] # Re: typo ?
Posté par lejocelyn (site web personnel) . Évalué à 3.
Oups, effectivement.
[^] # Re: typo ?
Posté par Benoît Sibaud (site web personnel) . Évalué à 5.
Corrigé, merci.
# Bravo et merci
Posté par xoddark . Évalué à 9. Dernière modification le 01 juin 2021 à 16:06.
J'utilise Yunohost depuis plusieurs années et je recommande.
J'ai même basculé dessus plusieurs autres services que j’hébergeais séparément avant: une instance matrix-synapse, FreshRSS, site web static, …
Même si ce n'est pas forcément trivial (ce n'est pas forcément prévu dans le processus d'installation de récupérer des données d'une instance auto-hébergé), j'ai pu le faire et maintenant ça fonctionne
Bien sur c'est perfectible, mais je voie et apprécie aussi aussi les progrès régulier. J'ai un certain nombre d'idées d'améliorations plus ou moins simple, mais je n'ai pas pris le temps de faire des demandes/proposition :(. Désolé
J'apprécie notamment le faite d'unifier les procédures : installation, gestion des utilisateurs, sauvegarde, etc
Bravo, merci et bonne continuation.
[^] # Re: Bravo et merci
Posté par jyes . Évalué à 10.
Même expérience, YunoHost n’est pas (toujours) parfait (mais souvent!) mais ça facilite tellement la maintenance d’un serveur auto-administré, que j’ai moi aussi basculé sur YunoHost des services que j’hébergeais auparavant « à la main » (notamment courrier électronique, Nextcloud, forge Git). Les outils d’installation et d‘administration sont un vrai confort et la gestion centralisée des utilisateurs (🖤 SSOwat) apporte la dernière touche dont je ne saurai plus me passer.
[^] # Re: Bravo et merci
Posté par xoddark . Évalué à 8.
En plus, je pense que Yunohost (avec d'autre) peut aider à uniformiser voir externaliser la gestion des utilisateurs/connections des "logiciels" de services, ou au moins que ça soit une options fréquente.
En effet, imaginons que j'ai une nouvelle idée "révolutionnaire" de service en ligne. Si je veux créer un logiciel qui met en pratique cette idée, j'aurais probablement besoin d'une gestion d'utilisateur.
Mais je n'ai pas forcément l'envie et les compétences pour le faire. Autant m'appuyer sur d'autre outils/services pour gérer la partie identification, gestion des droits, sécurité, etc.
Et on retrouverais là le principe : une fonctionnalité (au sens service) → un outils.
[^] # Re: Bravo et merci
Posté par zurvan . Évalué à 4.
oui pareil, ça m'a changé la vie aussi, je ne pourrais plus m'en passer, c'est tellement pratique et bien conçu…
« Le pouvoir des Tripodes dépendait de la résignation des hommes à l'esclavage. » -- John Christopher
[^] # Re: Bravo et merci
Posté par Skilgannon . Évalué à 3.
Ideme, c'est vraiment pratique, bien foutu et personnellement, je n'ai presque jamais eu de problème avec (et aucun dernièrement).
[^] # Commentaire supprimé
Posté par ETAZWeb . Évalué à 0. Dernière modification le 26 juin 2021 à 15:50.
Ce commentaire a été supprimé par l’équipe de modération.
# Paquet pour les interfaces ?
Posté par Nibel . Évalué à 2.
J'autohéberge à la mano depuis toujours mais à la lecture des commentaires, ça donne envie d'essayer YunoHost.
Seulement je n'ai pas envie d'installer entièrement un système d'exploitation et je tiens fermement à mes serveurs sous Arch. Est-ce que les interfaces admin/user existent sous forme de paquets (ou seraient empaquetables ?).
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
[^] # Re: Paquet pour les interfaces ?
Posté par jyes . Évalué à 4. Dernière modification le 24 juin 2021 à 13:56.
Oui, la distribution YunoHost est une Debian tout ce qu’il y a de plus classique avec un dépôt en plus qui ne contient que les paquets de YunoHost (dont moulinette et ssowat).
Ça, ça va être plus difficile, YunoHost est vraiment lié à Debian. En caricaturant vraiment YunoHost c’est avant tout un gestionnaire d’installation et des recettes toutes prêtes et mutualisées pour installer et administrer des services usuels (mais non disponibles de base) sur une Debian. Il y aurait beaucoup de boulot pour refaire la même chose sur Arch en partant de YunoHost, et ce serait un nouveau projet à part entière.
[^] # Re: Paquet pour les interfaces ?
Posté par Nibel . Évalué à 2.
Merci c'est un peu ce que je craignais. Je voulais surtout profiter des interfaces et des configurations prédéfinies. Il faudrait que j'aille jeter un oeil au repo pour voir comment tout ça est organisé et à quel point la dépendance à Debian est forte.
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
[^] # Re: Paquet pour les interfaces ?
Posté par Graveen . Évalué à 2.
Pour te dire, je suis bloqué sur une Ubuntu, et j'installe tout à la main.
Je n'ai pas trouvé comment porter Yunohost dessus (mais bon, j'ai gratté sommairement).
Et hors de question de virtualiser. Pourtant…
[^] # Re: Paquet pour les interfaces ?
Posté par jyes . Évalué à 2.
Pourquoi ? Même moi qui l’utilise sur Debian, je l’utilise dans un conteneur LXC avec une autre Debian. Qu’est-ce qui t’empêche d’adopter une telle solution ?
[^] # Re: Paquet pour les interfaces ?
Posté par Graveen . Évalué à 2.
La charge finale du système, et l'existant (backups, partage des bases mysql…)
Je vais quand même préter plus d'attention à ta solution, merci :)
[^] # Re: Paquet pour les interfaces ?
Posté par Graveen . Évalué à 2.
Pour être trés clair je trouve que SSOwat et vraiment une bonne idée.
Tu aurais de la documentation sur l'installation de Yunohost dans un container LXC ?
Merci !
[^] # Re: Paquet pour les interfaces ?
Posté par jyes . Évalué à 3. Dernière modification le 27 juin 2021 à 12:19.
Attention, toutes les commandes présentées ici le sont depuis un hôte Debian, il peut y avoir des variations subtiles sur une autre distro.
Pour créer le conteneur :
Chez moi, j’utilise une partition
/var/lib/lxc
formatée en BTRFS, par défaut la racine du conteneur/var/lib/lxc/monconteneur/rootfs
est créée dans un sous-volume, ce qui facilite les instantanés en cas de grosse tuile.Tu peux éditer le fichier
/var/lib/lxc/monconteneur/config
, le miens ressemble à ça pour mon conteneur YunoHost :Ensuite, tu le démarres et t‘y connectes si tu veux :
puis
Ctrl-D
pour sortir.À partir de là, tu as un conteneur LXC avec une Debian à la vanille, reste à installer YunoHost :
Et tadaaaaaa ! Une fois que tu as finis d‘installer YunoHost, tu peux même désactiver la connexion en SSH dessus puisque ton conteneur est accessible depuis l’hôte. Enfin, de toute façon à partir de là, on fait ce qu’on veut, on est chez soi, et puis y’a toujours les instantanés BTRFS qu’on peut faire à tout moment pour garder un filet de sécurité.
Note: toutes ces commandes ont été retranscrites de mémoire, il ne faut pas les recopier aveuglément mais elles devraient bien décrire la démarche générale.
Plus d’infos sur https://yunohost.org/fr/install/hardware:vps_debian.
[^] # Re: Paquet pour les interfaces ?
Posté par orfenor . Évalué à 3. Dernière modification le 25 juin 2021 à 14:55.
La dépendance n'est pas si forte que ça, en ce sens que Yunohost a son propre format de paquets pour l'installation des applications. Seul le coeur utilise les paquets Debian (serveur web, ldap, etc.). Ça doit pouvoir se porter. Mais dans l'esprit de Yunohost tu n'est pas censé toucher au serveur, donc un portage a peu d'intéret. Si tu veux Yunohost avec autre chose que Debian, un conteneur dans Arch est la meilleure solution. De la sorte tu toucheras au serveur Arch sans toucher à Debian.
[^] # Re: Paquet pour les interfaces ?
Posté par orfenor . Évalué à 3.
Mais si tu y tiens regarde «hooks et templates» dans https://yunohost.org/fr/dev?q=%2Fdev
[^] # Re: Paquet pour les interfaces ?
Posté par jyes . Évalué à 4. Dernière modification le 25 juin 2021 à 16:06.
Oui, mais ces paquets gèrent leurs dépendances en supposant qu’ils tournent sur une Debian. Par exemple Nextcloud créé un métapaquet Debian “nextcloud-ynh-deps” qui tire ses dépendances depuis les dépôts Debian. Bien que le format de paquet de Yunohost ne soit pas spécifique à Debian par construction, les paquets eux-mêmes le sont, c’est pourquoi j’écrivais que « refaire la même chose sur Arch en partant de YunoHost […] serait un nouveau projet à part entière ».
# yunohost
Posté par BigT . Évalué à 2.
Facilement 5 ans que j'utilise Yunohost pour mon nextcloud, qlqs sites et Kanboard, utilisation professionnelle sur VPS. Aucun soucis, aucune perte de donnée, une communautée ultra efficace. Je ne peux que recommander.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.