diff --git a/orphaned/registrar.fr.md b/orphaned/registrar.fr.md index a678ff46..c8a5d5a0 100644 --- a/orphaned/registrar.fr.md +++ b/orphaned/registrar.fr.md @@ -5,4 +5,4 @@ Voici une liste des bureaux d’enregistrement pour acheter un nom de domaine : * [Gandi](http://gandi.net/) * [Namecheap](https://www.namecheap.com/) * [BookMyName](https://www.bookmyname.com/) -* [GoDaddy](https://godaddy.com/) /!\ GoDaddy is [not a good example about censorship](https://en.wikipedia.org/wiki/GoDaddy#Controversies) +* [GoDaddy](https://godaddy.com/) /!\ GoDaddy [n'est pas un bon exemple pour la censure](https://en.wikipedia.org/wiki/GoDaddy#Controversies) diff --git a/pages/01.administrate/04.howtohostyourself/howtohostyourself.fr.md b/pages/01.administrate/04.howtohostyourself/howtohostyourself.fr.md index 632b8ee2..ccebf174 100644 --- a/pages/01.administrate/04.howtohostyourself/howtohostyourself.fr.md +++ b/pages/01.administrate/04.howtohostyourself/howtohostyourself.fr.md @@ -14,11 +14,11 @@ Vous pouvez vous auto-héberger à la maison (sur un petit ordinateur), ou sur u Vous pouvez vous héberger chez vous, sur une carte ARM ou un vieil ordinateur, connecté à votre box internet. - **Avantages** : vous aurez un contrôle physique sur la machine et avez seulement besoin d'acheter le matériel initial ; -- **Inconvénients** : il vous faudra [configurer manuellement votre box internet](/isp_box_config) et serez possiblement [limité par certains aspects de votre fournisseur d'accès internet](/isp). +- **Inconvénients** : il vous faudra [configurer manuellement votre box internet](/isp_box_config) et serez possiblement [limité par certains aspects de votre fournisseur d'accès à Internet](/isp). ### À la maison, derrière un VPN -Un VPN est un tunnel chiffré entre deux machines. En pratique, cela permet de faire « comme si » une machine était connectée depuis ailleurs. Ceci permet de s'auto-héberger à la maison tout en contournant les limitations du fournisseur d'accès internet. Voir aussi [le projet Brique Internet](https://labriqueinter.net/) et [la FFDN](https://www.ffdn.org/). +Un VPN est un tunnel chiffré entre deux machines. En pratique, cela permet de faire « comme si » une machine était connectée depuis ailleurs. Ceci permet de s'auto-héberger à la maison tout en contournant les limitations du fournisseur d'accès à Internet. Voir aussi [le projet Brique Internet](https://labriqueinter.net/) et [la FFDN](https://www.ffdn.org/). - **Avantages** : vous aurez un contrôle physique sur la machine, et le VPN permettra de cacher votre trafic vis-à-vis de votre FAI ainsi que de contourner ses limitations ; - **Inconvénients** : il vous faudra payer des frais mensuels pour le VPN. @@ -66,7 +66,7 @@ Vous pouvez louer un serveur privé virtuel ou une machine dédiée à des hébe Non - Limitation possibles
par le FAI + Limitations possibles
par le FAI Oui
(voir ici) Contournées par le VPN Généralement non diff --git a/pages/01.administrate/05.install/02.findinglocalip/finding_the_local_ip.fr.md b/pages/01.administrate/05.install/02.findinglocalip/finding_the_local_ip.fr.md index b5959dd4..d6f28e4e 100644 --- a/pages/01.administrate/05.install/02.findinglocalip/finding_the_local_ip.fr.md +++ b/pages/01.administrate/05.install/02.findinglocalip/finding_the_local_ip.fr.md @@ -49,16 +49,13 @@ Les identifiants par défaut (avant la post-installation!) sont : (Si vous utilisez une image Armbian brute plutôt que les images YunoHost pré-installées, les identifiants sont root / 1234) - - [/ui-tab] [/ui-tabs] - ## Je ne trouve toujours pas mon IP locale -Si vous n'êtes pas capable de trouver votre serveur avec les méthodes précédentes, alors peut-être que votre serveur n'a pas démarré correctement +Si vous n'êtes pas capable de trouver votre serveur avec les méthodes précédentes, alors peut-être que votre serveur n'a pas démarré correctement. - Assurez-vous que le serveur est correctement branché ; -- Si votre serveur a une carte SD, essayez de vous assurer que la connectique n'est pas trop poussièreuse ; +- Si votre serveur a une carte SD, essayez de vous assurer que la connectique n'est pas trop poussiéreuse ; - Branchez un écran sur le serveur et essayez de le redémarrer pour valider que le serveur démarre bien ; -- Assurez-vous que le cable ethernet est fonctionnel et correctement branché ; +- Assurez-vous que le câble Ethernet est fonctionnel et correctement branché ; diff --git a/pages/01.administrate/05.install/03.isp_box_config/isp_box_config.fr.md b/pages/01.administrate/05.install/03.isp_box_config/isp_box_config.fr.md index e54a7f3d..4ab88031 100644 --- a/pages/01.administrate/05.install/03.isp_box_config/isp_box_config.fr.md +++ b/pages/01.administrate/05.install/03.isp_box_config/isp_box_config.fr.md @@ -15,41 +15,41 @@ Si vous vous auto-hébergez à la maison et sans VPN, il vous faut rediriger les [Cette page](https://craym.eu/tutoriels/utilitaires/ouvrir_les_ports_de_sa_box.html) propose également des explications détaillées sur le fonctionnement des ports, et les étapes de configuration pour différents routeurs. -### 0. Diagnostiquer les ports ouverts +### 1. Diagnostiquer les ports ouverts Une fois les redirections configurées, l'outil de diagnostic introduit dans YunoHost 3.8 vous permettra de vérifier si les ports sont correctement exposés. -### 1. Accéder à l'interface d'administration de votre box/routeur +### 2. Accéder à l'interface d'administration de votre box/routeur L'interface d'administration est généralement accessible via http://192.168.0.1 ou http://192.168.1.1. Ensuite, il vous faudra peut-être vous authentifier avec les identifiants -fournis par votre fournisseur d'accès internet (FAI). +fournis par votre fournisseur d'accès à Internet (FAI). -### 2. Trouver l'IP locale de votre serveur +### 3. Trouver l'IP locale de votre serveur Identifiez quelle est l'IP locale de votre serveur, soit : - depuis l'interface de votre routeur/box, qui liste peut-être les dispositifs connectés; -- depuis la webadmin de YunoHost, dans 'Diagnostic', section 'Connectivité Internet', cliquer sur 'Details' à côté de la ligne sur IPv4. +- depuis la webadmin de YunoHost, dans 'Diagnostic', section 'Connectivité Internet', cliquer sur 'Détails' à côté de la ligne sur IPv4. - depuis la webadmin de YunoHost, dans 'État du serveur', 'Réseau'; Une adresse IP locale ressemble généralement à `192.168.xx.yy`, ou `10.0.xx.yy`. -### 3. Rediriger les ports +### 4. Rediriger les ports Dans l'interface d'administration de votre box/routeur, il vous faut trouver une catégorie comme 'Configuration du routeur', ou 'Redirections de ports'. Le nom diffère suivant le type / marque de la box... -Il vous faut ensuite rediriger chacun des ports listés ci-dessous vers l'IP locale de votre serveur pour que les différents services de YunoHost fonctionnent. Pour chacun d'eux, une redirection 'TCP' est nécessaire. Certaines interfaces font référence à un port 'externe' et un port 'interne' : dans notre cas il s'agit du même. +Il vous faut ensuite rediriger chacun des ports listés ci-dessous vers l'IP locale de votre serveur pour que les différents services de YunoHost fonctionnent. Pour chacun d'eux, une redirection 'TCP' est nécessaire. Certaines interfaces font référence à un port « externe » et un port « interne » : dans notre cas il s'agit du même. * Web: 80 (HTTP), 443 (HTTPS) * [SSH](/ssh): 22 -* [XMPP](/XMPP): 5222 (clients), 5269 (servers) +* [XMPP](/XMPP): 5222 (clients), 5269 (serveurs) * [Email](/email): 25, 587 (SMTP), 993 (IMAP) -! [fa=exclamation-triangle /] Certains fournisseurs d'accès internet bloquent le port 25 (mail SMTP) par défaut pour combattre le spam. D'autres (plus rares) ne permettent pas d'utiliser librement les ports 80/443. En fonction de votre FAI, il peut être possible d'ouvrir ces ports dans l'interface... Voir [cette page](/isp) pour plus d'informations. +! [fa=exclamation-triangle /] Certains fournisseurs d'accès à Internet bloquent le port 25 (mail SMTP) par défaut pour combattre le spam. D'autres (plus rares) ne permettent pas d'utiliser librement les ports 80/443. En fonction de votre FAI, il peut être possible d'ouvrir ces ports dans l'interface... Voir [cette page](/isp) pour plus d'informations. ## Redirection automatique / UPnP @@ -58,4 +58,3 @@ Une technologie nommée UPnP est disponible sur certains routeurs/box et permet ```bash sudo yunohost firewall reload ``` - diff --git a/pages/01.administrate/05.install/04.dns/dns_config.fr.md b/pages/01.administrate/05.install/04.dns/dns_config.fr.md index 4266ddbd..7e725afe 100644 --- a/pages/01.administrate/05.install/04.dns/dns_config.fr.md +++ b/pages/01.administrate/05.install/04.dns/dns_config.fr.md @@ -11,7 +11,7 @@ routes: DNS (système de nom de domaine) est un élément essentiel d'Internet qui permet de convertir des adresses compréhensibles par les êtres humains (les noms de -domaines) en adresses compréhensibles par la machine (les IPs). Pour que +domaines) en adresses compréhensibles par la machine (les adresses IP). Pour que votre serveur soit facilement accessible par d'autres êtres humains, et pour que certains services comme le mail fonctionnent correctement, il est nécessaire de configurer la zone DNS de votre domaine. @@ -64,7 +64,7 @@ mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=uneGrannnnndeClef" _dmarc 3600 IN TXT "v=DMARC1; p=none" ``` -Mais il est peut-être plus facile de la comprendre si affichée de la façon +Mais il est peut-être plus facile de la comprendre affichée de la façon suivante : | Type | Nom | Valeur | @@ -91,7 +91,7 @@ suivante : - `@` correspond à `votre.domaine.tld`, et par ex. `muc` correspond à `muc.votre.domaine.tld` ; - Les valeurs montrées ici sont des valeurs d'exemple ! Référez-vous à la configuration générée chez vous pour savoir quelles valeurs utiliser ; - Nous recommandons un [TTL](https://fr.wikipedia.org/wiki/Time_to_Live#Le_Time_to_Live_dans_le_DNS) de 3600 (1 heure). Mais vous pouvez utiliser une autre valeur si vous savez ce que vous faîtes ; -- Ne mettez pas d'enregistrement IPv6 si vous n'êtes pas certains que l'IPv6 fonctionne sur votre serveur ! Vous aurez des problèmes avec Let's Encrypt si ce n'est pas le cas. +- Ne mettez pas d'enregistrement IPv6 si vous n'êtes pas certain que l'IPv6 fonctionne sur votre serveur ! Vous aurez des problèmes avec Let's Encrypt si ce n'est pas le cas. ### Résolution DNS inverse @@ -101,7 +101,7 @@ inverse](https://fr.wikipedia.org/wiki/Domain_Name_System#R%C3%A9solution_invers pour vos adresses publiques IPv4 et/ou IPv6. Ceci vous évitera d'être marqué comme spammeur par les systèmes de filtrage anti-spams. -**N.B. : la configuration du DNS inverse se passe au niveau de votre Fournisseur d'Accès à Internet, ou de votre hébergeur de VPS. Elle ne se fait *pas* sur le registrar de votre nom de domaine.** +**N.B. : la configuration du DNS inverse se passe au niveau de votre fournisseur d'accès à Internet, ou de votre hébergeur de VPS. Elle ne se fait *pas* sur le registrar de votre nom de domaine.** Cela signifie que si votre adresse IPv4 publique est `111.222.333.444` et que votre nom de domaine est `domain.tld`, vous devez obtenir le résultat suivant diff --git a/pages/01.administrate/05.install/06.certificate/certificate.fr.md b/pages/01.administrate/05.install/06.certificate/certificate.fr.md index f2ad4b01..5a2d0973 100644 --- a/pages/01.administrate/05.install/06.certificate/certificate.fr.md +++ b/pages/01.administrate/05.install/06.certificate/certificate.fr.md @@ -30,7 +30,7 @@ de votre serveur) et que votre site est accessible en HTTP depuis l'extérieur #### Via l'interface d'administration web -Rendez-vous dans la partie 'Domaine' de l'interface d'administration, puis dans +Rendez-vous dans la partie 'Domaines' de l'interface d'administration, puis dans la section dédiée à votre domaine. Vous trouverez un bouton 'Certificat SSL'. ![](image://domain-certificate-button-fr.png) @@ -56,13 +56,13 @@ trois mois environ. Connectez-vous sur votre serveur en SSH. -Vous pouvez vérifier le statut actuel de votre certificat via +Vous pouvez vérifier le statut actuel de votre certificat via : ```bash yunohost domain cert-status votre.domaine.tld ``` -Installez le certificat Let's Encrypt via +Installez le certificat Let's Encrypt via : ```bash yunohost domain cert-install votre.domaine.tld @@ -72,7 +72,7 @@ Cette commande doit retourner : ```bash Success! The SSOwat configuration has been generated -Success! Successfully installed Let's Encrypt certificate for domain DOMAIN.TLD! +Success! Successfully installed Let's Encrypt certificate for domain votre.domaine.tld! ``` Une fois l'installation effectuée, vous pouvez vous rendre sur votre domaine @@ -82,7 +82,7 @@ trois mois environ. ##### En cas de problème -Si suite à une mauvaise manipulation, un certificat se retrouve dans une +Si, suite à une mauvaise manipulation, un certificat se retrouve dans une situation fâcheuse (e.g. perte du certificat ou impossible de lire le certificat), il est possible de repartir sur des bases propres en regénérant un certificat auto-signé : @@ -96,6 +96,4 @@ avez bien vérifié votre configuration DNS et avez bien accès à votre serveur HTTP depuis l'extérieur, vous pouvez tenter : - d'ajouter une ligne `127.0.0.1 votre.domaine.tld` au fichier `/etc/hosts` sur votre serveur ; -- si l'installation ne fonctionne toujours pas, désactiver les vérifications en ajoutant `--no-checks` à la commande `cert-install`. - - +- si l'installation ne fonctionne toujours pas, de désactiver les vérifications en ajoutant `--no-checks` à la commande `cert-install`. diff --git a/pages/01.administrate/05.install/install.fr.md b/pages/01.administrate/05.install/install.fr.md index 0bf7de81..0163dc6c 100644 --- a/pages/01.administrate/05.install/install.fr.md +++ b/pages/01.administrate/05.install/install.fr.md @@ -179,7 +179,7 @@ Cependant, ces images communautaires existent et sont disponibles sur Docker Hub * Une clé USB avec au moins 1Go de capacité OU un CD vierge standard ; {% endif %} {% if at_home %} -* Un [fournisseur d'accès internet correct](/isp), de préférence avec une bonne vitesse d’upload ; +* Un [fournisseur d'accès à Internet correct](/isp), de préférence avec une bonne vitesse d’upload ; {% if rpi0 %} * Un câble OTG ou un adaptateur Wifi USB pour connecter votre Raspberry Pi Zero ; {% elseif not virtualbox %} diff --git a/pages/01.administrate/06.overview/02.guidelines/guidelines.fr.md b/pages/01.administrate/06.overview/02.guidelines/guidelines.fr.md index 4ff13908..aea11f89 100644 --- a/pages/01.administrate/06.overview/02.guidelines/guidelines.fr.md +++ b/pages/01.administrate/06.overview/02.guidelines/guidelines.fr.md @@ -11,13 +11,13 @@ Cette page énumère quelques conseils et lignes directrices que tout administra ## Ne cassez pas YunoHost -En d'autres termes : votre serveur est soit un "serveur de production" (destiné à fonctionner), soit un serveur de test sur lequel vous vous permettez d'expérimenter. +En d'autres termes : votre serveur est soit un « serveur de production » (destiné à fonctionner), soit un serveur de test sur lequel vous vous permettez d'expérimenter. Si votre but est d'avoir un serveur de production : - soyez conscient qu'un serveur est un système fragile : restez prudent, méthodique et patient ; - limitez les expérimentations et la personnalisation - notamment des fichiers de config ; - n'installez pas des douzaines d'applications juste pour voir de quoi elles ont l'air ; -- utilisez les applications non-officielles avec prudence, et interdisez-vous d'utiliser celles 'in progress', 'not working' ou qui on un niveau 0 ; +- utilisez les applications non-officielles avec prudence, et interdisez-vous d'utiliser celles marquées 'in progress', 'not working' ou qui sont en niveau 0 ; - si quelque chose casse, réfléchissez à deux fois avant de tenter de le réparer vous-même si vous ne savez pas ce que vous faites. (Par exemple, n'essayez pas de recréer vous-même l'utilisateur admin juste parce qu'il a mystérieusement disparu...) ## Keep it simple ! @@ -35,7 +35,7 @@ Gardez les choses aussi simples que possible ! Certaines personnes ont tendance à tomber dans la "spirale de la réinstallation" - où chaque fois que quelque chose casse dans le serveur et qu'il n'est pas évident de le réparer, ou parce que le serveur est devenu instable, l'administrateur finit par réinstaller le serveur entier à partir de zéro car cela semble une solution "facile" et rapide pour remettre les choses à plat. -Ne faites pas ça. La réinstallation est une opération lourde et n'est pas une bonne stratégie à long terme pour résoudre les problèmes. Vous vous fatiguerez et n'apprendrez rien. Oubliez le rêve d'avoir un serveur infaillible : un serveur utilisé quotidiennement finit toujours par être instable. De plus, vous devez apprendre (progressivement) à résoudre les problèmes lorsque vous les rencontrez. [Demandez de l'aide](/help) en fournissant des détails sur les symptômes, ce que vous essayez de faire et de ce qu'il se passe, et corrigez les problèmes. Avec le temps, vous aurez un bien meilleur contrôle sur votre serveur plutôt que réinstaller aveuglément à chaque fois. +Ne faites pas ça. La réinstallation est une opération lourde et n'est pas une bonne stratégie à long terme pour résoudre les problèmes. Vous vous fatiguerez et n'apprendrez rien. Oubliez le rêve d'avoir un serveur infaillible : un serveur utilisé quotidiennement finit toujours par être instable. De plus, vous devez apprendre (progressivement) à résoudre les problèmes lorsque vous les rencontrez. [Demandez de l'aide](/help) en fournissant des détails sur les symptômes, ce que vous essayez de faire et ce qu'il se passe, et corrigez les problèmes. Avec le temps, vous aurez un bien meilleur contrôle sur votre serveur que si vous réinstallez aveuglément à chaque fois. ## Faites des sauvegardes @@ -43,7 +43,7 @@ Si vous hébergez des services et des données qui sont importants pour vos util ## Lisez les emails envoyés à root -En tant qu'administrateur, vous devriez configurer un client de messagerie pour vérifier les e-mails envoyés à `root@your.domain.tld` (qui doit être un alias pour le premier utilisateur que vous avez ajouté) ou les transférer à une autre adresse que vous vérifiez activement. Ces courriels peuvent contenir des informations sur ce qui se passe sur votre serveur, comme les tâches périodiques automatisées. +En tant qu'administrateur, vous devriez configurer un client de messagerie pour vérifier les e-mails envoyés à `root@votre.domaine.tld` (qui doit être un alias pour le premier utilisateur que vous avez ajouté) ou les transférer à une autre adresse que vous vérifiez activement. Ces courriels peuvent contenir des informations sur ce qui se passe sur votre serveur, comme les tâches périodiques automatisées. ## YunoHost est un logiciel gratuit, maintenu par des bénévoles. diff --git a/pages/01.administrate/06.overview/04.commandline/ssh.fr.md b/pages/01.administrate/06.overview/04.commandline/ssh.fr.md index 90c87f90..eedad845 100644 --- a/pages/01.administrate/06.overview/04.commandline/ssh.fr.md +++ b/pages/01.administrate/06.overview/04.commandline/ssh.fr.md @@ -15,7 +15,7 @@ page-toc: **SSH** est un acronyme pour Secure Shell, et désigne un protocole qui permet de contrôler et administrer à distance une machine via la ligne de commande (CLI). C'est aussi une commande disponible de base dans les terminaux de GNU/Linux et macOS. Sous Windows, il vous faudra utiliser le logiciel [MobaXterm](https://mobaxterm.mobatek.net/download-home-edition.html) (après l'avoir lancé, cliquer sur Session puis SSH). -L'interface en ligne de commande (CLI) est, en informatique, la manière originale (et plus technique) d'interagir avec un ordinateur comparé aux interfaces graphiques. La ligne de commande est généralement considérée comme plus complète, puissante et efficace que les interfaces graphiques, bien que plus difficile à apprendre. +L'interface en ligne de commande (CLI) est, en informatique, la manière originale (et plus technique) d'interagir avec un ordinateur, comparée aux interfaces graphiques. La ligne de commande est généralement considérée comme plus complète, puissante et efficace que les interfaces graphiques, bien que plus difficile à apprendre. ## Comment se connecter ? ### Identifiant à utiliser @@ -23,13 +23,13 @@ L'interface en ligne de commande (CLI) est, en informatique, la manière origina [ui-tabs position="top-left" active="0" theme="lite"] [ui-tab title="Avant la configuration initiale (post-installation)"] -- Si vous faites une **installation à la maison**, les identifiants par défaut sont login: `root`, mot de passe: `yunohost` (ou `1234` si vous partez d'une image armbian) -- Si vous faites une **installation sur un serveur distant (VPS)**, votre fournisseur devrait vous avoir communiqué le login et mot de passe (ou vous proposer de configurer une clef SSH) +- Si vous faites une **installation à la maison**, les identifiants par défaut sont login: `root`, mot de passe: `yunohost` (ou `1234` si vous partez d'une image armbian). +- Si vous faites une **installation sur un serveur distant (VPS)**, votre fournisseur devrait vous avoir communiqué le login et le mot de passe (ou vous proposer de configurer une clé SSH). [/ui-tab] [ui-tab title="Après"] -Durant la postinstallation, vous avez défini un mot de passe d'administration. C'est ce mot de passe qui devient le nouveau mot de passe pour les utilisateurs `root` et `admin`. De plus, **la connexion en SSH avec l'utilisateur `root` est désactivée et il vous faut utiliser l'utilisateur `admin` !**. L'exception à cette règle est qu'il reste possible de se logger en root *depuis le réseau local - ou depuis une console en direct sur la machine* (ce qui peut être utile dans l'éventualité ou le serveur LDAP est inactif et l'utilisateur admin ne fonctionne plus). +Durant la post-installation, vous avez défini un mot de passe d'administration. C'est ce mot de passe qui devient le nouveau mot de passe pour les utilisateurs `root` et `admin`. De plus, **la connexion en SSH avec l'utilisateur `root` est désactivée et il vous faut utiliser l'utilisateur `admin` !**. L'exception à cette règle est qu'il reste possible de se logger en root *depuis le réseau local - ou depuis une console en direct sur la machine* (ce qui peut être utile dans l'éventualité où le serveur LDAP est inactif et l'utilisateur admin ne fonctionne plus). !!! Si vous êtes connecté en tant qu'`admin` et souhaitez devenir `root` pour plus de confort (par exemple, ne pas avoir à taper `sudo` à chaque commande), vous pouvez devenir `root` en tapant `sudo su` ou `sudo -i`. [/ui-tab] @@ -40,7 +40,7 @@ Durant la postinstallation, vous avez défini un mot de passe d'administration. Si vous hébergez votre serveur **à la maison** (par ex. Raspberry Pi ou OLinuXino ou vieil ordinateur) - vous devriez pouvoir vous connecter à la machine en utilisant `yunohost.local`. - si `yunohost.local` ne fonctionne pas, il vous faut [trouver l'IP locale de votre serveur](/finding_the_local_ip). - - si vous avez installé votre serveur à la maison mais essayez d'y accéder depuis l'extérieur du réseau local, assurez-vous d'avoir bien configuré une redirection de port pour le port 22 + - si vous avez installé votre serveur à la maison mais essayez d'y accéder depuis l'extérieur du réseau local, assurez-vous d'avoir bien configuré une redirection de port pour le port 22. S'il s'agit d'une machine distante (VPS), votre fournisseur devrait vous avoir communiqué l'IP de votre machine. @@ -57,7 +57,7 @@ ssh root@11.22.33.44 # après la postinstall: ssh admin@11.22.33.44 -# avec le nom de domaine plutôt que l'ip (plus pratique): +# avec le nom de domaine plutôt que l'IP (plus pratique): ssh admin@votre.domaine.tld # avec le nom de domaine spécial yunohost.local: @@ -67,13 +67,13 @@ ssh admin@yunohost.local ssh -p 2244 admin@votre.domaine.tld ``` -!!! `fail2ban` bannira votre IP pour 10 minutes si vous échouez plus de 10 fois à vous identifier. Pour débannir une IP, vous pouvez regarder la page sur [Fail2Ban](/fail2ban). +!!! `fail2ban` bannira votre IP pendant 10 minutes si vous échouez plus de 10 fois à vous identifier. Pour débannir une IP, vous pouvez regarder la page sur [Fail2Ban](/fail2ban). ## Autoriser un utilisateur YunoHost standard Par défaut, seul l'utilisateur `admin` peut se logger en SSH sur une instance YunoHost. -Les utilisateurs YunoHost créés via l'interface d'administration sont gérés par la base de donnée LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Via le système des permissions il est possible d'autoriser la connexion en SFTP ou si c'est vraiment nécessaire en SSH. +Les utilisateurs YunoHost créés via l'interface d'administration sont gérés par la base de données LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Via le système des permissions il est possible d'autoriser la connexion en SFTP ou si c'est vraiment nécessaire en SSH. ! Faites attention à qui vous donnez accès à SSH. Cela augmente encore plus la surface d'attaque disponible pour un utilisateur malveillant. @@ -86,7 +86,7 @@ A partir de là, il est possible d'ajouter les permissions SFTP ou SSH à un uti Si vous souhaitez ajouter une clé publique SSH à l'utilisateur, vous devez le faire en ligne de commande, l'interface web ne proposant pas encore cette fonctionnalité. [/ui-tab] [ui-tab title="A partir de la ligne de commande"] -Pour autoriser un utilisateur ou un groupe à accéder en SFTP ou en SSH: +Pour autoriser un utilisateur ou un groupe à accéder en SFTP ou en SSH : ```bash # SFTP yunohost user permission add sftp @@ -94,7 +94,7 @@ yunohost user permission add sftp yunohost user permission add ssh ``` -Pour enlever la permission: +Pour enlever la permission : ```bash # SFTP yunohost user permission remove sftp @@ -113,11 +113,11 @@ yunohost user ssh list-keys ## SSH et sécurité -Une discussion plus complète de la sécurité et de SSH peut être trouvée sur [la page dédiée](/security). +Une discussion plus complète sur la sécurité de SSH peut être trouvée sur [la page dédiée](/security). ## La ligne de commande -!!! Fournir un tutoriel complet sur la ligne de commande est bien au-delà du cadre de la documentation de YunoHost : pour cela, référez-vous à des tutoriels comme [celui-ci](https://doc.ubuntu-fr.org/tutoriel/console_ligne_de_commande) ou [celui-ci (en)](http://linuxcommand.org/). Mais soyez rassuré qu'il n'y a pas besoin d'être un expert pour commencer à l'utiliser ! +!!! Fournir un tutoriel complet sur la ligne de commande est bien au-delà du cadre de la documentation de YunoHost : pour cela, référez-vous à des tutoriels comme [celui-ci](https://doc.ubuntu-fr.org/tutoriel/console_ligne_de_commande) ou [celui-ci (en)](http://linuxcommand.org/). Mais soyez rassuré, il n'y a pas besoin d'être un expert pour commencer à l'utiliser ! ### La commande `yunohost` @@ -129,7 +129,7 @@ Les commandes YunoHost ont ce type de structure : yunohost app install wordpress --label Webmail ^ ^ ^ ^ | | | | - categorie action argument options + catégorie action argument options ``` N'hésitez pas à naviguer et demander des informations à propos d'une catégorie ou action donnée via l'option `--help`. Par exemple, ces commandes : @@ -159,17 +159,17 @@ ynh-vpnclient-loadcubefile.sh -u -p -c .cube ### Quelques commandes utiles -Si votre interface web d'administration indique que l'API est injoignable, essayez de démarrer `yunohost-api`: +Si votre interface web d'administration indique que l'API est injoignable, essayez de démarrer `yunohost-api` : ```bash systemctl start yunohost-api ``` -Si vous ne parvenez plus à vous connecter avec l'utilisateur `admin` via SSH et via l'interface web, le service `slapd` est peut être éteint, essayez de le redémarrer : +Si vous ne parvenez plus à vous connecter avec l'utilisateur `admin` via SSH et via l'interface web, le service `slapd` est peut-être éteint, essayez de le redémarrer : ```bash systemctl restart slapd ``` -Si vous avez des configurations modifiées manuellement et souhaitez connaitre les modifications : +Si vous avez des configurations modifiées manuellement et souhaitez connaître les modifications : ```bash yunohost tools regen-conf --with-diff --dry-run ``` diff --git a/pages/01.administrate/06.overview/05.users/users.fr.md b/pages/01.administrate/06.overview/05.users/users.fr.md index d49fe52b..8ef5eb0c 100644 --- a/pages/01.administrate/06.overview/05.users/users.fr.md +++ b/pages/01.administrate/06.overview/05.users/users.fr.md @@ -23,9 +23,9 @@ Le premier utilisateur créé reçoit aussi automatiquement les alias email `roo Le portail utilisateur, également appelé SSO pour 'Single Sign On', permet à l'utilisateur de naviguer facilement entre les différentes applications auxquelles il a accès. En particulier, le terme 'Single Sign On' vient du fait que l'utilisateur n'a qu'à se connecter au portail pour être automatiquement connecté à toutes les applications qui nécessitent une authentification (ou du moins celles qui sont intégrées avec le SSO/LDAP, car cela est parfois techniquement compliqué ou pas possible du tout). -Dans le portail, les utilisateurs peuvent également cliquer sur l'avatar en haut à gauche pour configurer d'autres paramètres tels que leur identité, les alias de messagerie, les transferts automatiques de courrier ou changer leur mot de passe. +Dans le portail, les utilisateurs peuvent également cliquer sur l'avatar en haut à gauche pour configurer d'autres paramètres tels que leur identité, les alias de messagerie, les transferts automatiques de courrier ou leur mot de passe. -!!! Vous devez être conscient que le SSO ne peut être atteint que par le nom de domaine (c.-à-d. `https://the.domain.tld/yunohost/sso`), et non pas en utilisant l'IP du serveur (c.-à-d. `https://11.22.33.44/yunohost/sso`), contrairement à l'administrateur web ! C'est un peu déroutant dans certaines situations, mais c'est nécessaire pour des raisons techniques. Si vous êtes dans une situation où vous avez besoin d'accéder au SSO sans avoir votre DNS correctement configuré pour une raison quelconque, vous pouvez envisager de modifier votre `/etc/hosts` comme décrit dans [cette page](/dns_local_network). +!!! Vous devez être conscient que le SSO ne peut être atteint que par le nom de domaine (c.-à-d. `https://the.domain.tld/yunohost/sso`), et non pas en utilisant l'IP du serveur (c.-à-d. `https://11.22.33.44/yunohost/sso`), contrairement à l'interface d'administration web ! C'est un peu déroutant dans certaines situations, mais c'est nécessaire pour des raisons techniques. Si vous êtes dans une situation où vous avez besoin d'accéder au SSO sans avoir votre DNS correctement configuré pour une raison quelconque, vous pouvez envisager de modifier votre `/etc/hosts` comme décrit dans [cette page](/dns_local_network). ## Gestion des groupes d'utilisateurs et permissions diff --git a/pages/01.administrate/06.overview/06.apps/apps_overview.fr.md b/pages/01.administrate/06.overview/06.apps/apps_overview.fr.md index bb5d1529..f4f90b9f 100644 --- a/pages/01.administrate/06.overview/06.apps/apps_overview.fr.md +++ b/pages/01.administrate/06.overview/06.apps/apps_overview.fr.md @@ -25,7 +25,7 @@ Certaines applications ont besoin de vous communiquer des instructions, des URL Des tests automatisés sont exécutés régulièrement pour tester l'intégration et la qualité de toutes les applications qui ont été déclarées "working" par leur packageurs. Le résultat est un niveau entre 0 et 8, dont la signification est détaillée sur [cette page](/packaging_apps_levels). Certains résultats de tests peuvent également être disponibles sur [ce tableau de bord](https://dash.yunohost.org/appci/branch/stable). -Par défaut, seuls les applications d'une qualité suffisante vous sont proposées. Lorsque la qualité d'une application chute, les mises à jour sont mises en attente et l'installation n'est plus possible, le temps que le problème soit résolu. +Par défaut, seules les applications d'une qualité suffisante vous sont proposées. Lorsque la qualité d'une application chute, les mises à jour sont mises en attente et l'installation n'est plus possible, le temps que le problème soit résolu. ## Intégration LDAP / SSO diff --git a/pages/01.administrate/06.overview/10.backups/backup.fr.md b/pages/01.administrate/06.overview/10.backups/backup.fr.md index 46e9b9a0..9247d2b6 100644 --- a/pages/01.administrate/06.overview/10.backups/backup.fr.md +++ b/pages/01.administrate/06.overview/10.backups/backup.fr.md @@ -74,13 +74,13 @@ Une autre solution alternative consiste à installer une application comme Nextc Enfin, il est possible d'utiliser `scp` (un programme basé sur [`ssh`](/ssh)) pour copier des fichiers entre deux machines grâce à la ligne de commande. Ainsi, depuis une machine sous GNU/Linux, vous pouvez utiliser la commande suivante pour télécharger une archive : ```bash -scp admin@your.domain.tld:/home/yunohost.backup/archives/.tar.gz ./ +scp admin@votre.domaine.tld:/home/yunohost.backup/archives/.tar.gz ./ ``` De façon similaire, vous pouvez téléverser une sauvegarde depuis une machine vers votre serveur avec : ```bash -scp /path/to/your/.tar.gz admin@your.domain.tld:/home/yunohost.backup/archives/ +scp /path/to/your/.tar.gz admin@votre.domaine.tld:/home/yunohost.backup/archives/ ``` ## Restaurer des sauvegardes diff --git a/pages/01.administrate/07.specific_use_cases/01.domains/01.dns_nohost_me/dns_nohost_me.fr.md b/pages/01.administrate/07.specific_use_cases/01.domains/01.dns_nohost_me/dns_nohost_me.fr.md index 236e3040..0a0897a3 100644 --- a/pages/01.administrate/07.specific_use_cases/01.domains/01.dns_nohost_me/dns_nohost_me.fr.md +++ b/pages/01.administrate/07.specific_use_cases/01.domains/01.dns_nohost_me/dns_nohost_me.fr.md @@ -28,7 +28,7 @@ Pour créer un sous domaine à un domaine `nohost.me`, `noho.st` et `ynh.fr` il ### Ajouter un domaine nohost.me, noho.st ou ynh.fr après la post-installation -Si vous avez déjà effectué la postinstallation et souhaitez ajouter un domaine +Si vous avez déjà effectué la post-installation et souhaitez ajouter un domaine de type `nohost.me`, vous pouvez utiliser la catégorie "Domaines" de l'interface web, en choisissant l'option "Je n'ai pas de nom de domaine..." diff --git a/pages/01.administrate/07.specific_use_cases/01.domains/05.OVH/OVH.fr.md b/pages/01.administrate/07.specific_use_cases/01.domains/05.OVH/OVH.fr.md index 599cc8d2..7999f5f8 100644 --- a/pages/01.administrate/07.specific_use_cases/01.domains/05.OVH/OVH.fr.md +++ b/pages/01.administrate/07.specific_use_cases/01.domains/05.OVH/OVH.fr.md @@ -33,7 +33,7 @@ puis effacer tout ce qu'il y a en-dessous, et le remplacer par la configuration Cette partie est à suivre, que si votre IP est dynamique. -Pour savoir si votre fournisseur d’accès internet vous fournit une IP dynamique [voir ici](/isp). +Pour savoir si votre fournisseur d’accès à Internet vous fournit une IP dynamique [voir ici](/isp). Commencez par créer un identifiant DynHost. diff --git a/pages/01.administrate/07.specific_use_cases/02.isp/01.sfr/isp_sfr.fr.md b/pages/01.administrate/07.specific_use_cases/02.isp/01.sfr/isp_sfr.fr.md index b2cedcdf..c7ea6680 100644 --- a/pages/01.administrate/07.specific_use_cases/02.isp/01.sfr/isp_sfr.fr.md +++ b/pages/01.administrate/07.specific_use_cases/02.isp/01.sfr/isp_sfr.fr.md @@ -7,7 +7,7 @@ routes: default: '/isp_sfr' --- -*Trouvez la liste d’autres fournisseurs d’accès Internet **[ici](/isp)**.* +*Trouvez la liste d’autres fournisseurs d’accès à Internet **[ici](/isp)**.* #### Accès à l’administration de la box * Allez à cette adresse : http://192.168.1.1. diff --git a/pages/01.administrate/07.specific_use_cases/02.isp/02.orange/isp_orange.fr.md b/pages/01.administrate/07.specific_use_cases/02.isp/02.orange/isp_orange.fr.md index 73c9430e..4aa03ede 100644 --- a/pages/01.administrate/07.specific_use_cases/02.isp/02.orange/isp_orange.fr.md +++ b/pages/01.administrate/07.specific_use_cases/02.isp/02.orange/isp_orange.fr.md @@ -7,7 +7,7 @@ routes: default: '/isp_orange' --- -*Trouvez la liste d’autres fournisseurs d’accès Internet **[ici](/isp)**.* +*Trouvez la liste d’autres fournisseurs d’accès à Internet **[ici](/isp)**.* #### Le courrier électronique diff --git a/pages/01.administrate/07.specific_use_cases/02.isp/03.free/isp_free.fr.md b/pages/01.administrate/07.specific_use_cases/02.isp/03.free/isp_free.fr.md index eb5e8220..43df7051 100644 --- a/pages/01.administrate/07.specific_use_cases/02.isp/03.free/isp_free.fr.md +++ b/pages/01.administrate/07.specific_use_cases/02.isp/03.free/isp_free.fr.md @@ -7,7 +7,7 @@ routes: default: '/isp_free' --- -*Trouvez la liste d’autres fournisseurs d’accès Internet **[ici](/isp)**.* +*Trouvez la liste d’autres fournisseurs d’accès à Internet **[ici](/isp)**.* #### Accès à l’administration de la box (v5/v6) diff --git a/pages/01.administrate/07.specific_use_cases/07.email_relay/email_configure_relay.fr.md b/pages/01.administrate/07.specific_use_cases/07.email_relay/email_configure_relay.fr.md index aae4f0ca..7d4a8cc7 100644 --- a/pages/01.administrate/07.specific_use_cases/07.email_relay/email_configure_relay.fr.md +++ b/pages/01.administrate/07.specific_use_cases/07.email_relay/email_configure_relay.fr.md @@ -9,7 +9,7 @@ routes: - '/smtp_relay' --- -Si votre fournisseur internet bloque le port 25, ou si vous rencontrez un problème d’utilisation du serveur SMTP natif de YunoHost, vous pouvez configurer votre serveur YunoHost pour utiliser un relais SMTP. +Si votre fournisseur d'accès à Internet bloque le port 25, ou si vous rencontrez un problème d’utilisation du serveur SMTP natif de YunoHost, vous pouvez configurer votre serveur YunoHost pour utiliser un relais SMTP. ## Qu'est ce qu'un relais SMTP diff --git a/pages/01.administrate/07.specific_use_cases/10.vpn/vpn_advantage.fr.md b/pages/01.administrate/07.specific_use_cases/10.vpn/vpn_advantage.fr.md index 28ea4f8c..c8e9c735 100644 --- a/pages/01.administrate/07.specific_use_cases/10.vpn/vpn_advantage.fr.md +++ b/pages/01.administrate/07.specific_use_cases/10.vpn/vpn_advantage.fr.md @@ -37,7 +37,7 @@ Malheureusement, aucun des FAI français les plus courants ne respecte la totali Pour pallier cela, l'usage d'un VPN respectant ces points peut être une alternative. ### Confiance -Enfin, si vous ne souhaitez pas que le contenu des communications de votre serveur soit espionnable par des équipements présents sur le réseau de votre Fournisseur d'Accès Internet, vous pouvez utiliser un VPN pour chiffrer vos communications et déporter votre confiance sur un fournisseur de VPN. Rappel, depuis 2015, le gouvernement déploie officiellement des boîtes noires chez les gros opérateurs réseau qui ont pour objectif de mettre sur écoute l'ensemble des communications numériques françaises entre autre pour préserver les intérêts scientifiques, économiques et industrielles de la France. +Enfin, si vous ne souhaitez pas que le contenu des communications de votre serveur soit espionnable par des équipements présents sur le réseau de votre fournisseur d'accès à Internet, vous pouvez utiliser un VPN pour chiffrer vos communications et déporter votre confiance sur un fournisseur de VPN. Rappel, depuis 2015, le gouvernement déploie officiellement des boîtes noires chez les gros opérateurs réseau qui ont pour objectif de mettre sur écoute l'ensemble des communications numériques françaises entre autre pour préserver les intérêts scientifiques, économiques et industrielles de la France. ## Inconvénient ### Coût diff --git a/pages/01.administrate/07.specific_use_cases/12.api/admin_api.fr.md b/pages/01.administrate/07.specific_use_cases/12.api/admin_api.fr.md index 52b21df3..c4f5abd1 100644 --- a/pages/01.administrate/07.specific_use_cases/12.api/admin_api.fr.md +++ b/pages/01.administrate/07.specific_use_cases/12.api/admin_api.fr.md @@ -21,7 +21,7 @@ curl -k -H "X-Requested-With: customscript" \ -dump-header headers \ https://your.server/yunohost/api/login -# Example de GET +# Exemple de GET curl -k -i -H "Accept: application/json" \ -H "Content-Type: application/json" \ -L -b headers -X GET https://your.server/yunohost/api/ROUTE \ diff --git a/pages/03.community/06.project_sponsors/sponsors_partners.fr.md b/pages/03.community/06.project_sponsors/sponsors_partners.fr.md index ec7d13ad..ba382181 100644 --- a/pages/03.community/06.project_sponsors/sponsors_partners.fr.md +++ b/pages/03.community/06.project_sponsors/sponsors_partners.fr.md @@ -12,11 +12,11 @@ Afin d'avancer et de faire fonctionner le projet, en plus du travail des bénév Une liste des mécènes de YunoHost, fournissant l'infrastructure et des services aux projets : - [GITOYEN](https://gitoyen.net) : association regroupant plusieurs entreprises et associations intervenant comme fournisseur d’infrastructure d’hébergement et d’accès à Internet. - [GLOBENET](http://www.globenet.org) : association militante, au service de la liberté d’expression, proposant des services Internet. -- [LDN-NET](https://ldn-fai.net/) : association pour la défense d’un Internet libre, neutre et décentralisé dont le moyen d’action principale est d’être un fournisseur d’accès Internet (FAI) assocatif et local. +- [LDN-NET](https://ldn-fai.net/) : association pour la défense d’un Internet libre, neutre et décentralisé dont le moyen d’action principale est d’être un fournisseur d’accès à Internet (FAI) assocatif et local. - [NBS System](https://www.nbs-system.com/): société spécialisée dans l’hébergement, la sécurisation des Clouds, l’infogérance (Systèmes d’information, Applications SaaS, Plateformes web) et les services managés. - [NLNET](https://nlnet.nl/) : La Fondation NLnet soutient les organisations et les personnes qui contribuent à une société de l'information ouverte. - [TETANEUTRAL-NET](https://tetaneutral.net/) : fournisseur d'accès à Internet associatif opérant actuellement un réseau radio sur Toulouse et ses environs et un hébergeur. Une liste des partenaires de YunoHost : -- [FFDN](https://www.ffdn.org/) : La fédération FDN regroupe des Fournisseurs d'Accès à Internet associatifs se reconnaissant dans des valeurs communes : bénévolat, solidarité, fonctionnement démocratique et à but non lucratif ; défense et promotion de la neutralité du Net. +- [FFDN](https://www.ffdn.org/) : La fédération FDN regroupe des fournisseurs d'accès à Internet associatifs se reconnaissant dans des valeurs communes : bénévolat, solidarité, fonctionnement démocratique et à but non lucratif ; défense et promotion de la neutralité du Net. - [Framasoft](https://framasoft.org/) : association d’éducation populaire, un groupe d’ami·es convaincu·es qu’un monde numérique émancipateur est possible, persuadé·es qu’il adviendra grâce à des actions concrètes sur le terrain et en ligne avec vous et pour vous !