YunoHost des versions de 3.0 à 3.3

46
1
déc.
2018
Distribution

YunoHost (« Why You No Host? »), la distribution basée sur Debian qui rend l’hébergement personnel facile, est sortie en version 3.3.
C’est une bonne occasion pour revenir sur cette distribution qui n’a semble‐t‐il pas été couverte sur ce site depuis plus d’un an.

Logo YunoHost

Sommaire

Qu’est‐ce que YunoHost ?

YunoHost est comme indiquée ci‐dessus une distribution basée sur Debian à destination des utilisateurs désireux d’avoir leur propre serveur Web et de reprendre le contrôle et la responsabilité de leurs données et services. L’objectif de la distribution est de rendre accessible cette pratique au plus grand nombre en simplifiant et réduisant la barrière technique et le temps à consacrer à la maintenance.

L’auto‐hébergement peut se pratiquer à la maison sur une carte ARM (par exemple, sur un Raspberry Pi), sur une vieille tour, ou sur un serveur privé virtuel (VPS), le tout pour un usage domestique ou associatif.

Il suffit d’une machine et d’un nom de domaine (qui peut être un sous‐domaine obtenu gratuitement) pour se lancer, les scripts se chargent de mettre en place :

  • un serveur LDAP pour gérer de multiples utilisateurs ;
  • un serveur de courriel complet ;
  • un serveur de messagerie instantanée XMPP ;
  • une intégration avec Let’s Encrypt pour avoir facilement du HTTPS ;
  • un gestionnaire d’applications, installables et fonctionnelles en quelques clics.

Une batterie d’outils permet de maintenir simplement l’ensemble, de gérer les utilisateurs et de suivre les mises à jour, soit en ligne de commande, soit via l’interface Web, léchée et adaptée même aux petits écrans.

Administration YunoHost sur mobile

Mais il ne s’agit que de la base. L’une des grandes forces de YunoHost, c’est de permettre d’ajouter des applications suivant les besoins ou désirs des administrateurs. Et ça fait justement partie des nouveautés de cette version !

Quoi de neuf dans les versions 3.X

YunoHost 3.0 : Migration vers Stretch

La version 3.0, sortie en juin, effectue la migration vers Debian Stretch.
Elle apporte d’autres changements, tels qu’une mise à niveau de Metronome en 3.9, suite à la reprise de son développement. Il est à noter que le renouveau de Metronome signifie que la migration vers Prosody n’aura finalement pas lieu, ou pas de sitôt.

La transition vers Stretch a également impliqué le passage à PHP 7.

YunoHost 3.1 : auto‐configuration des clients de courriel

Dans la version 3.1, un mécanisme d’auto‐configuration des clients de courriel a été ajouté. Car quoi de plus fastidieux que de se farcir les formulaires nécessaires à la configuration de Thunderbird ou autres clients de messagerie (sans parler des membres de la famille…) ? Maintenant, ce n’est plus la peine !

MUAautoconfig

L’autre grande nouveauté, encore expérimentale, est la possibilité pour les applications de définir un panneau de configuration accessible via l’interface d’administration Web. Cela devrait permettre à l’administrateur de configurer l’intégration entre les applications et YunoHost (par exemple, choisir quoi mettre dans une opération de sauvegarde).

YunoHost 3.2 : journalisation des opérations

Cette version apporte un changement sans doute peu intéressant pour ceux qui n’ont jamais eu de problème, mais tout de même : toutes les opérations effectuées par YunoHost sont maintenant journalisées. Cette amélioration vise notamment à permettre de rapporter et déboguer les problèmes plus facilement.

YunoHost 3.3

Nouvelle interface de gestion des applications

La version 3.3 propose une nouvelle interface de gestion des applications pour l’administrateur :
Nouvelle page de gestion des applications

Il était déjà très simple auparavant d’installer ou désinstaller une application. Mais il faut reconnaître que, sorti des applications officiellement maintenues, le niveau de qualité des paquets est très inégal. L’information sur la qualité des paquets est maintenant clairement rapportée. YunoHost établit des degrés de qualité allant de « le paquet existe mais rien ne marche » au « tout fonctionne » incluant les sauvegardes.

Amélioration de la gestion des mots de passe

Il était possible d’avoir un mot de passe admin (pour l’interface d’administration) et un mot de passe root différents, ils sont maintenant synchronisés. Ça n’améliore peut‐être pas la sécurité en soi, mais ça rend les choses bien moins confuses pour les utilisateurs peu au fait du fonctionnement interne.
Du reste, des contraintes plus fortes ont été ajoutées sur les différents mots de passe définis dans YunoHost (admin, utilisateurs, applications…).

Configuration par défaut de Metronome

Metronome est maintenant en version 3.11 au mois d’octobre. Mais, le modèle de configuration de Metronome proposé par défaut n’était pas à jour (rappelons une fois de plus que le but de YunoHost est de simplifier la vie de l’administrateur qui n’a plus besoin de bidouiller les fichiers de configuration). Nombre de fonctionnalités proposées par Metronome n’étaient tout simplement pas activées par défaut, elles le sont maintenant !

Et pleins d’autres choses !

À travers toutes ces versions, l’équipe continue également de corriger des bogues et propose diverses améliorations plus mineures des diverses fonctionnalités existantes !

Et la suite ?

Si tout ça ne suffit pas encore à apprécier le projet, voyons voir ce que l’on peut faire :

  • installer Nextcloud est plus rapide et plus facile qu’en suivant sa documentation officielle !
  • le projet possède des liens avec Framasoft : il est notamment possible d’installer plusieurs applications de la campagne « Dégooglisons Internet » ;
  • le projet est également proche de la FFDN, notamment au travers du projet la Brique Internet qui vise à fournir une solution clef en main pour l’auto‐hébergement ;
  • l’équipe est réactive et très disponible, il y un forum mais aussi des salons IRC, XMPP et Matrix, et la bonne nouvelle pour ceux qui se demanderaient lequel utiliser, c’est qu’ils sont connectés les uns aux autres !
  • le projet a récemment créé une association « Support Self‐Hosting » pour récolter des dons et financements et allouer les fonds récoltés au développement du projet, dans le but d’assurer sa pérennité.

Est‐ce que ça marche au quotidien ?

En tant qu’utilisateur non professionnel (je veux dire : je ne suis pas admin, ni même informaticien dans la vie), je peux dire que ça marche du tonnerre sur mon Kimsufi KS1.

Je mentirais en disant qu’aucune connaissance n’est nécessaire, mais mes humbles compétences m’ont permis de faire tourner mon serveur personnel depuis plus d’un an sans problème majeur.

Les services que j’utilise au quotidien :

  • le courriel, bien entendu ;
  • la messagerie instantanée XMPP (encore que son manque de popularité restreint sévèrement son utilité, mais c’est un autre débat : rejoignez‐nous !) ;
  • Nextcloud !
  • la synchro du calendrier et des contacts, aussi via Nextcloud (mais notons que YunoHost propose Baikal comme application officiellement maintenue) ;
  • Passman, comme gestionnaire de mots de passe (qui est en fait une application Nextcloud).

J’ai joué avec pas mal d’autres applications et c’est un peu la force de YunoHost : c’est au service Web ce que les gestionnaires de paquets sont aux applications de bureau : installe, utilise, désinstalle en quelques instants. Ça encourage les essais et découvertes sans se fatiguer.

Encore une fois, YunoHost propose vraiment beaucoup d’applications.

Je fais des sauvegardes régulières vers un PC fixe, mais j’envisage un autre serveur en ligne pour ça. Mon PC fixe se fait vieux (huit ans !).

Conclusion

Le projet continue d’évoluer, ça « juste marche », et c’est très agréable !
Si c’est si simple pour moi, ça doit l’être pour beaucoup, qu’attendez‐vous pour essayer ?

Aller plus loin

  • # allez plus loin

    Posté par  . Évalué à 0.

    Mais il faut reconnaître que sorti des applications officiellement maintenues, le niveau de qualité des paquets est très inégal. L'information sur la qualité des paquets est maintenant clairement rapportée. YunoHost établit des degrés de qualité allant de « le paquet existe mais rien ne marche » au « tout fonctionne » incluant les sauvegardes.

    Rejeter le paquet si il est en de sous d'un certain seuil.

    Après, avez vous établi un guide des bonnes pratiques, template et un QA?

    L'excuse du communautaire ne devrait pas prévenir une certaine exigence.

    • [^] # Re: allez plus loin

      Posté par  . Évalué à 2.

      Le fonctionnement des applis communautaires encourage justement à améliorer la qualité de l'intégration des applis. Un système de note correspondant à des critères explicites permet de la rendre publique.

      Plus d'infos dans le guide du contributeur accessible depuis leur documentation.

      Pour utiliser Yunohost depuis plusieurs années je confirme qu'il est d'une grande efficacité et simplicité !

    • [^] # Re: allez plus loin

      Posté par  . Évalué à 3.

      Après, avez vous établi un guide des bonnes pratiques, template et un QA ?

      Il y a le dépôt example_ynh qui peut servir de point de départ pour packager une nouvelle appli avec un maximum de bonnes pratiques données en exemple.

      Il y a également le package_check et le package_linter qui sont des outils de QA utilisés par l'intégration continue pour générer notamment ce genre de dashboard (quelque peu cryptique pour qui n'est pas soi-même mainteneur d'app yunohost) : https://dash.yunohost.org/appci/branch/stable

      L'excuse du communautaire ne devrait pas prévenir une certaine exigence.

      Je pense qu'il y a déjà une exigence de qualité pour intégrer des apps au dépôt officiel.

      Mais il faut bien voir que les applis communautaires ne sont pas installables par défaut. L'utilisateur doit faire le choix d'activer le dépôt communautaire (qui peut-être vu comme un dépôt PPA chez Ubuntu). Et on ne peut pas vraiment reprocher aux dévs de yunohost la qualité d'applis qui ont été développées hors de leur contrôle.

      Il faut aussi savoir que l'utilisateur peut installer une app directement à partir d'un URL github, sans passer ni par la liste d'apps officielles, ni la liste d'apps communautaires.

  • # Fonctionnalités XMPP ?

    Posté par  (site web personnel) . Évalué à 5.

    Quelles sont les fonctionnalités XMPP supportées par Yunohost 3.3 ?

    Serais-ce possible de faire un test avec cet outil : https://compliance.conversations.im ?

    En particulier est-ce complétement compatible avec OMEMO et MAM ?

    Est-ce que Metronome est compatible avec les plugins Prosody ?

    • [^] # Re: Fonctionnalités XMPP ?

      Posté par  . Évalué à 5. Dernière modification le 02 décembre 2018 à 17:42.

      Je viens tout juste de migrer ma brique internet (de yunohost 2.7 vers yunhohost 3.3.1) et puis j'ai lancé le XMPP Compliance Tester et voici le résultat :

      Server is running Metronome 3.11.1
      
      Compliance report for brique.trucmuche.net
      XEP-0163: Personal Eventing Protocol                             PASSED
      XEP-0191: Blocking Command                                       PASSED
      XEP-0198: Stream Management                                      PASSED
      Roster Versioning                                                PASSED
      XEP-0398: User Avatar to vCard-Based Avatars Conversion          PASSED
      XEP-0368: SRV records for XMPP over TLS                          FAILED
      XEP-0384: OMEMO Encryption                                       PASSED
      XEP-0363: HTTP File Upload                                       PASSED
      XEP-0160: Best Practices for Handling Offline Messages           PASSED
      XEP-0280: Message Carbons                                        PASSED
      XEP-0313: Message Archive Management                             PASSED
      XEP-0357: Push Notifications                                     PASSED
      XEP-0045: Multi-User Chat                                        PASSED
      XEP-0352: Client State Indication                                PASSED
      XEP-0313: Message Archive Management (for Multi-User Chat)       PASSED
      XEP-0153: vCard-Based Avatar (MUC)                               PASSED
      XEP-0115: Entity Capabilities                                    PASSED
      XEP-0065: SOCKS5 Bytestreams (Proxy)                             FAILED
      
      Informational tests:
      XEP-0156: Discovering Alternative XMPP Connection Methods (HTTP) FAILED
      XEP-0363: HTTP File Upload (CORS Headers)                        FAILED
      XEP-0077: In-Band Registration                                   FAILED
      Contact Addresses for reporting abuse                            FAILED
      

      Donc on dirait que oui le serveur metronome fourni pas yunohost semble complétement compatible avec OMEMO et MAM.

      • [^] # Re: Fonctionnalités XMPP ?

        Posté par  (site web personnel) . Évalué à 3. Dernière modification le 02 décembre 2018 à 18:28.

        Merci beaucoup ! Oui c'est une bonne nouvelle ! Après il semble qu'il y a encore d'autres XEP non supportées. Le test en ligne sert principalement à voir si un serveur est compatible avec un usage "moderne" de XMPP (mobile, omemo, multiples clients etc.) donc je ne sais pas si c'est anodin ou pas.

  • # Ça donne envie !

    Posté par  . Évalué à 4.

    Ça semble simple à utiliser, vraiment ça donne envie. J'ai déjà un petit serveur nextcloud, à l'époque j'avais acheté la "Nextcloud box", issue d'un partenariat entre nextcloud et western digital, le système de base, avec ubuntu snap n'était pas génial, du coup j'ai installé nextcloudpi qui est bien, mais ne permet pas l'utilisation de tous ces autres services. Ça serait à refaire, je partirai sur du yuno host !

    « Le pouvoir des Tripodes dépendait de la résignation des hommes à l'esclavage. » -- John Christopher

  • # Pré-installé ?

    Posté par  . Évalué à 3.

    Une question : l'équipe de Yuno Host a t'elle déjà envisagé un partenariat avec un fournisseur de matériel pour avoir du yunohost préinstallé ? Cela permettrait de le proposer à encore plus de monde non ?

    • [^] # Re: Pré-installé ?

      Posté par  . Évalué à 6.

      Oui et non : si il n'y a pas de partenariat avec un fournisseur ou constructeur matériel "pro", il y a le projet de la Brique Internet ( https://labriqueinter.net/ ) qui a été créé initialement dans la FFDN et vise à fournir une solution clef en main. Il s'agit d'un package construit avec une carte ARM, YunoHost, et l'intégation d'un VPN et d'un hotspot wifi. On peut en récupérer une dans certains FAI de la FFDN et le principe est qu'il suffit de la brancher chez soit pour qu'elle marche ;).

  • # Test en cours mais déjà approuvé !

    Posté par  . Évalué à 1.

    J'avais des doutes quant au fait que cela réponde a mes besoins. Avec l'age, on perd l'envie de maintenir sa petite infra a la maison (enfin, c'est mon cas).

    Quelle bonne surprise que de voir la qualité du travail et le résultat obtenu.

    Merci aux gens derrière ce magnifique projet. Je l'ai déployé pour mes besoins personnels et familiaux, ça fait le job en 2 clics. Magique !

  • # Multimachines

    Posté par  . Évalué à 1. Dernière modification le 25 décembre 2018 à 14:39.

    Y a-t-il eu des avancées dans la gestion de plusieurs machines Yunohost ?

  • # raspberry

    Posté par  . Évalué à 1.

    Je vais utiliser un raspberry, je vois que la version disponible est 3.1.0, est-ce qu'une fois installé on peut faire la mise à jour pour la version 3.3.1 disponible pour les autres plateformes ?

    • [^] # Re: raspberry

      Posté par  . Évalué à 2. Dernière modification le 30 décembre 2018 à 19:24.

      Je me réponds la réponse est positive, la maj a été faite pour 3.3.3 après installation

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.