Journal merci yunohost (mais pas que) !

Posté par  . Licence CC By‑SA.
Étiquettes :
41
27
sept.
2021

Cher 'Nal, je voulais juste te dire que j'ai réussi à installer ONLYOFFICE (ce dimanche) en seulement 15 minutes sur mon serveur grâce au projet Yunohost. Le dialogue avec mon NextCloud déjà existant m'a pris 5 minutes de plus. Et cela, dans un contexte d'urgence, car je suis en pleine co-rédaction d'un projet collaboratif avec des collègues de différentes nationalités. Voilà, c'était juste pour dire que c'était incroyable de facilité et dire aussi mon infinie gratitude à tous les gens derrière ces projets.

bien à toi, omc.

  • # Plus un

    Posté par  . Évalué à 10.

    Je plussoye. Yunohost, sa facilité de s’auto-héberger et son écosystème de modules simples à installer, ça roxe.

    A+

    • [^] # Re: Plus un

      Posté par  (site web personnel) . Évalué à -5.

      Visiblement ils n'ont pas trop besoin de chercher des nouveaux!

      https://yunohost.org/try

      Server Error

      Sorry, something went terribly wrong!
      HY000 - SQLSTATE[HY000]: General error: 1 no such table: info
      For further details please review your logs/ folder, or enable displaying of errors in your system configuration.

      • [^] # Re: Plus un

        Posté par  (Mastodon) . Évalué à 4.

        Ça fonctionne mais avec cette bannière :

        Note : Cette démo peut cesser de fonctionner de temps en temps, mais au moins vous pouvez tester, et ça c’est vraiment chouette :)

    • [^] # Re: Plus un

      Posté par  . Évalué à 0.

      Perso, j'adhère pas a cause d'un point. Dans l'idée, Yunohost doit être le seul service derrière la box. Dans le cas de plusieurs services avec un reverse proxy, ce qui est un cas fréquent, bah c'est galères & démerdzezich. On trouve des bouts de config de ci de là sur le forum, mais rien de bien sérieux. Quand je vois des projets comme Jellyfin ou Vaultwarden qui fournissent les configs pour les faire trouver derrière divers reverse proxy, je me dit que c'est regrettable que Yunohost ne fasse pas un effort sur ce point, surtout que ça à l'air d'embêter un certain nombre de personnes…

      • [^] # Re: Plus un

        Posté par  . Évalué à 8.

        On va rappeler que Yunohost est un projet dont le but est de fournir une distribution Linux focalisée sur l'autohébergement.
        Je regarde les descriptions de Jellyfin: "serveur de médias" et Vaultwarden: serveur Bitwarden, et je me dis qu'on ne parle pas de la même chose.

        De mon point de vue, idéalement, Yunohost n'aurait pas besoin de reverse proxy parce que tous tes services sont accessibles à travers le portail Yunohost.

        Par exemple, ce paquet semble abandonné, mais il illustre mon propos sur le fait que Yunohost est 1 niveau plus haut:
        https://github.com/spooknik/jellyfin_ynh
        Tu peux faire un paquet Jellyfin pour Yunohost, et y accéder via le portail Yunohost. Le contraire me semblerait aberrant.

        Le seul cas vraiment pertinent que je vois, c'est la cohabitation de plusieurs Yunohost pour test, par exemple.

        Enfin, c'est un projet mené uniquement par des volontaires. Même s'ils acceptent les dons, je ne crois pas qu'aucun membre du projet n'en soit salarié. Du coup regretter "que Yunohost ne fasse pas un effort", c'est un peu gonflé…

        • [^] # Re: Plus un

          Posté par  . Évalué à 4.

          J'ai deux serveurs yunohost chez moi. Il y a plusieurs possibilités pour tous les héberger (vpn, passerelle), la plus simple est d'en utiliser un avec de l'ipv6 (selon l'utilisation, ça ne sera pas forcément trop bloquant)

          « Le pouvoir des Tripodes dépendait de la résignation des hommes à l'esclavage. » -- John Christopher

      • [^] # Re: Plus un

        Posté par  . Évalué à 9.

        Dans l'idée, Yunohost doit être le seul service derrière la box. Dans le cas de plusieurs services avec un reverse proxy, ce qui est un cas fréquent, bah c'est galères & démerdzezich.

        Yunohost se présente comme une solution simple d'auto-hébergement, pour les personnes qui souhaitent se dégafamiser mais qui n'y connaissent rien en informatique, et qui n'ont pas la moindre idée de ce que signifie "reverse proxy".
        Les gens qui savent ce qu'est un reverse proxy n'ont pas besoin de yunohost.

        • [^] # Re: Plus un

          Posté par  . Évalué à 4.

          Ça fonctionne aussi pour les gens qui souhaitent se dégafamiser, s'y connaissent en informatique, savent ce que signifie "reverse proxy" mais qui sont très heureux de maintenir leur services en 2 ou 3 clics / lignes de commandes avec la "sécurité" de savoir que ça a été testé par l'équipe / la communauté en amont.
          Franchement, ça me prends vraiment peu de temps de maintenance et c'est super! :-)

      • [^] # Re: Plus un

        Posté par  . Évalué à 10. Dernière modification le 28 septembre 2021 à 12:02.

        YunoHost tourne très bien derrière un reverse-proxy, mais c’est à toi de bien le configurer (le reverse-proxy, pas YunoHost). La seule difficulté (pas énorme mais à ne pas oublier), c’est pour la mise à jour automatique des certificats Let’s Encrypt, il faut bien t’assurer que le reverse-proxy redirige bien les “challenges” et que le proxy utilise les bons certificats (ou alors tout faire sur le proxy, sans passer par YH). Sinon, je ne vois pas ce qui te bloque. Effectivement, tu ne trouves pas la configuration toute faite parce-que YunoHost se veut gérer lui-même le reverse-proxy des services qu’il héberge et qui en ont besoin, mais si tu veux faire un truc exotique (avec des proxys les uns derrière les autres), ça marche et rien ne t’en empêche. Il faudra juste faire davantage qu’un copier-coller d’un exemple de configuration sur un forum en ligne, mais à ce stade tu es censé savoir ce que tu fais.

        • [^] # Re: Plus un

          Posté par  . Évalué à 1.

          Je me doute bien que ça fonctionne, le problème, c'est comment on fait quand on est pas expert en reverse proxy et que les nécessités demandé par yunohost ne sont pas documentés (par exemple, les challenges, mais il y en a peut-être d'autres) ? Tu dit que la difficulté n'est pas énorme, peut-être, mais ça dépend pour qui. Quand je vois les heures de galère que j'ai eu juste pour faire marcher des websocket… Sinon, je ne veux pas faire un truc exotique, juste avoir des requêtes qui arrivent au proxy, qui les redirige vers yunohost, ou la box domotique, ou le nas, en fonction. Ça me parait pas délirant comme besoin.

          • [^] # Re: Plus un

            Posté par  (site web personnel, Mastodon) . Évalué à 3.

            Si tu ne sais pas ce qu'est un reverse proxy, le plus simple est vraiment d'utiliser IPv6, car il permet d'avoir une adresse IP publique par machine. Comme chaque machine a une adresse publique, pas besoin de s'embêter avec un proxy.

            Si tu n'as pas de réseau IPv6 et que tu as uniquement des services en HTTP, c'est assez simple de mettre en place un Apache ou Nginx en mode reverse proxy selon le nom de domaine à atteindre.

            Si tu as d'autres outils beaucoup plus générique, il faudrait utiliser un proxy plus généraliste style "proxy sur TCP ou UDP" ou des tunnels SSH, mais dans ce cas je n'ai pas de connaissance.

            • [^] # Re: Plus un

              Posté par  . Évalué à 2.

              Si tu as d'autres outils beaucoup plus générique, il faudrait utiliser un proxy plus généraliste style "proxy sur TCP ou UDP" ou des tunnels SSH, mais dans ce cas je n'ai pas de connaissance.

              C'est assez me en fait, mais je suis pas sûr qu'apache le fasse. nginx ou haproxy sont très bien pour ça.

              https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

          • [^] # Re: Plus un

            Posté par  . Évalué à 2.

            Tu n'a pas à gérer cette histoire de challenge, parce que c'est ton revers proxy qui doit faire la terminaison TLS (si tu veux que ce soit un proxy http).

            https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

          • [^] # Re: Plus un

            Posté par  . Évalué à 2.

            Sinon, je ne veux pas faire un truc exotique, juste avoir des requêtes qui arrivent au proxy, qui les redirige vers yunohost, ou la box domotique, ou le nas, en fonction. Ça me parait pas délirant comme besoin.

            Effectivement. Sans en savoir plus je dirais que le plus simple c'est de rooter les requêtes en fonction des sous noms de domaine. Comme ça tu fais, nas.yannick.fr pour aller sur ton nas, box.yannick.fr pour ta box, etc.

            Pour ça il faut un proxy tcp, qui va juste regarder les noms de domaine et choisir où envoyer quoi. C'est lui qui s'occupe de TLS pour tout le monde. La seule chose à savoir pour chaque services (yunohost, ta box, etc) c'est comment leur dire derrière quel sous nom de domaine ils sont (et encore ils n'ont pas forcément nécessaire selon comment ils fonctionnent).

            https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

          • [^] # Re: Plus un

            Posté par  . Évalué à 2.

            Il y a une application, qui s'appelle redirect. Et qui fait reverse proxy directement sur yunohost.
            Comme ça les certificats sont gérés directement par yunohost.
            Tu peux l'installer plusieurs fois pour accéder à plusieurs services.

  • # Merci pour ce retour

    Posté par  (Mastodon) . Évalué à 4.

    d'informations.
    Quel hébergement as-tu choisi ? Maison, Vps ?

    • [^] # Re: Merci pour ce retour

      Posté par  . Évalué à 3.

      Non pas à la maison, je n'ai pas le temps d'assurer la maintenance du matériel et j'ai vraiment un trop faible débit sortant.. Du coup, je loue un VPS chez ovh :-)

  • # Je n'ai pas tout compris

    Posté par  . Évalué à 3.

    Mais du coup, je n'ai pas tout compris. J'essaie de reformuler, tu me dis c'est bien ça ou non.

    Sur ton serveur Yunohost, tu as installé OnlyOffice, et après, tu as pu faire du OnlyOffice en mode Web (grosso modo éditer des documents/feuilles de calcule/autres dans ton navigateur) et le document est enregistré sur ton serveur Yunohost. C'est bien ça ?

    • [^] # Re: Je n'ai pas tout compris

      Posté par  . Évalué à 5.

      Désolé de ne pas avoir été clair. Oui, c'est exactement cela !

      Avec, aussi, la possibilité de collaborer à plusieurs et à distance sur un seul document (c'est surtout cette fonctionnalité que je voulais), le tout avec une interface web à la fois très simple, sobre, claire et un rendu professionnel.

      • [^] # Re: Je n'ai pas tout compris

        Posté par  . Évalué à 3.

        Merci pour la précision.

        J'ai vu que tu parlais de NextCloud, j'ai encore quelques questions, stp :
        - est-ce que tu as besoin d'avoir un compte sur NextCloud pour pouvoir faire fonctionner OnlyOffice via ton Yunohost ?
        - a y t il des infos (par exemple les documents) qui vont vers NextCloud ou tout reste sur ton serveur Yunohost ?
        - est-ce que cela peut fonctionner sans NextCloud et donc juste avec ton serveur Yunohost ?

        • [^] # Re: Je n'ai pas tout compris

          Posté par  . Évalué à 6.

          Attention, je crois que tu te méprends. Je n'est qu'un seul serveur qui héberge à la fois nextcloud et onlyoffice. Le tout est facilité par yunohost qui offre une façon simple de gérer un serveur web (installation, suppression de service, configuration, etc…)

          est-ce que tu as besoin d'avoir un compte sur NextCloud pour pouvoir faire fonctionner OnlyOffice via ton Yunohost ?

          Non, tu peux installer onlyoffice sans nextcloud.

          y a t il des infos (par exemple les documents) qui vont vers NextCloud ou tout reste sur ton serveur Yunohost ?

          Je ne comprends pas ta question, j'ai tout sur le même serveur

          est-ce que cela peut fonctionner sans NextCloud et donc juste avec ton serveur Yunohost ?

          Encore là, je ne suis pas sûr de comprendre… mais tu n'es pas obligé d'utiliser nextcloud. Tu n'est pas non plus obligé d'installer onlyoffice et nextcloud sur le même serveur.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.