mirror of
https://github.com/YunoHost/doc.git
synced 2024-09-03 20:06:26 +02:00
Fix typos in Administration (part 1)
This commit is contained in:
parent
1c7b6746a4
commit
02fe506295
21 changed files with 62 additions and 68 deletions
|
@ -5,4 +5,4 @@ Voici une liste des bureaux d’enregistrement pour acheter un nom de domaine :
|
||||||
* [Gandi](http://gandi.net/)
|
* [Gandi](http://gandi.net/)
|
||||||
* [Namecheap](https://www.namecheap.com/)
|
* [Namecheap](https://www.namecheap.com/)
|
||||||
* [BookMyName](https://www.bookmyname.com/)
|
* [BookMyName](https://www.bookmyname.com/)
|
||||||
* [GoDaddy](https://godaddy.com/) /!\ GoDaddy is [not a good example about censorship](https://en.wikipedia.org/wiki/GoDaddy#Controversies)
|
* [GoDaddy](https://godaddy.com/) /!\ GoDaddy [n'est pas un bon exemple pour la censure](https://en.wikipedia.org/wiki/GoDaddy#Controversies)
|
||||||
|
|
|
@ -14,11 +14,11 @@ Vous pouvez vous auto-héberger à la maison (sur un petit ordinateur), ou sur u
|
||||||
Vous pouvez vous héberger chez vous, sur une carte ARM ou un vieil ordinateur, connecté à votre box internet.
|
Vous pouvez vous héberger chez vous, sur une carte ARM ou un vieil ordinateur, connecté à votre box internet.
|
||||||
|
|
||||||
- **Avantages** : vous aurez un contrôle physique sur la machine et avez seulement besoin d'acheter le matériel initial ;
|
- **Avantages** : vous aurez un contrôle physique sur la machine et avez seulement besoin d'acheter le matériel initial ;
|
||||||
- **Inconvénients** : il vous faudra [configurer manuellement votre box internet](/isp_box_config) et serez possiblement [limité par certains aspects de votre fournisseur d'accès internet](/isp).
|
- **Inconvénients** : il vous faudra [configurer manuellement votre box internet](/isp_box_config) et serez possiblement [limité par certains aspects de votre fournisseur d'accès à Internet](/isp).
|
||||||
|
|
||||||
### À la maison, derrière un VPN
|
### À la maison, derrière un VPN
|
||||||
|
|
||||||
Un VPN est un tunnel chiffré entre deux machines. En pratique, cela permet de faire « comme si » une machine était connectée depuis ailleurs. Ceci permet de s'auto-héberger à la maison tout en contournant les limitations du fournisseur d'accès internet. Voir aussi [le projet Brique Internet](https://labriqueinter.net/) et [la FFDN](https://www.ffdn.org/).
|
Un VPN est un tunnel chiffré entre deux machines. En pratique, cela permet de faire « comme si » une machine était connectée depuis ailleurs. Ceci permet de s'auto-héberger à la maison tout en contournant les limitations du fournisseur d'accès à Internet. Voir aussi [le projet Brique Internet](https://labriqueinter.net/) et [la FFDN](https://www.ffdn.org/).
|
||||||
|
|
||||||
- **Avantages** : vous aurez un contrôle physique sur la machine, et le VPN permettra de cacher votre trafic vis-à-vis de votre FAI ainsi que de contourner ses limitations ;
|
- **Avantages** : vous aurez un contrôle physique sur la machine, et le VPN permettra de cacher votre trafic vis-à-vis de votre FAI ainsi que de contourner ses limitations ;
|
||||||
- **Inconvénients** : il vous faudra payer des frais mensuels pour le VPN.
|
- **Inconvénients** : il vous faudra payer des frais mensuels pour le VPN.
|
||||||
|
@ -66,7 +66,7 @@ Vous pouvez louer un serveur privé virtuel ou une machine dédiée à des hébe
|
||||||
<td style="text-align:center;" class="success">Non</td>
|
<td style="text-align:center;" class="success">Non</td>
|
||||||
</tr>
|
</tr>
|
||||||
<tr>
|
<tr>
|
||||||
<td style="text-align:center;">Limitation possibles <br >par le FAI</td>
|
<td style="text-align:center;">Limitations possibles <br >par le FAI</td>
|
||||||
<td style="text-align:center;" class="danger">Oui <br><small>(voir <a href="/isp">ici</a>)</small></td>
|
<td style="text-align:center;" class="danger">Oui <br><small>(voir <a href="/isp">ici</a>)</small></td>
|
||||||
<td style="text-align:center;" class="success">Contournées par le VPN</td>
|
<td style="text-align:center;" class="success">Contournées par le VPN</td>
|
||||||
<td style="text-align:center;" class="success">Généralement non</td>
|
<td style="text-align:center;" class="success">Généralement non</td>
|
||||||
|
|
|
@ -49,16 +49,13 @@ Les identifiants par défaut (avant la post-installation!) sont :
|
||||||
|
|
||||||
(Si vous utilisez une image Armbian brute plutôt que les images YunoHost pré-installées, les identifiants sont root / 1234)
|
(Si vous utilisez une image Armbian brute plutôt que les images YunoHost pré-installées, les identifiants sont root / 1234)
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
[/ui-tab]
|
[/ui-tab]
|
||||||
[/ui-tabs]
|
[/ui-tabs]
|
||||||
|
|
||||||
|
|
||||||
## Je ne trouve toujours pas mon IP locale
|
## Je ne trouve toujours pas mon IP locale
|
||||||
Si vous n'êtes pas capable de trouver votre serveur avec les méthodes précédentes, alors peut-être que votre serveur n'a pas démarré correctement
|
Si vous n'êtes pas capable de trouver votre serveur avec les méthodes précédentes, alors peut-être que votre serveur n'a pas démarré correctement.
|
||||||
|
|
||||||
- Assurez-vous que le serveur est correctement branché ;
|
- Assurez-vous que le serveur est correctement branché ;
|
||||||
- Si votre serveur a une carte SD, essayez de vous assurer que la connectique n'est pas trop poussièreuse ;
|
- Si votre serveur a une carte SD, essayez de vous assurer que la connectique n'est pas trop poussiéreuse ;
|
||||||
- Branchez un écran sur le serveur et essayez de le redémarrer pour valider que le serveur démarre bien ;
|
- Branchez un écran sur le serveur et essayez de le redémarrer pour valider que le serveur démarre bien ;
|
||||||
- Assurez-vous que le cable ethernet est fonctionnel et correctement branché ;
|
- Assurez-vous que le câble Ethernet est fonctionnel et correctement branché ;
|
||||||
|
|
|
@ -15,41 +15,41 @@ Si vous vous auto-hébergez à la maison et sans VPN, il vous faut rediriger les
|
||||||
|
|
||||||
[Cette page](https://craym.eu/tutoriels/utilitaires/ouvrir_les_ports_de_sa_box.html) propose également des explications détaillées sur le fonctionnement des ports, et les étapes de configuration pour différents routeurs.
|
[Cette page](https://craym.eu/tutoriels/utilitaires/ouvrir_les_ports_de_sa_box.html) propose également des explications détaillées sur le fonctionnement des ports, et les étapes de configuration pour différents routeurs.
|
||||||
|
|
||||||
### 0. Diagnostiquer les ports ouverts
|
### 1. Diagnostiquer les ports ouverts
|
||||||
|
|
||||||
Une fois les redirections configurées, l'outil de diagnostic introduit dans
|
Une fois les redirections configurées, l'outil de diagnostic introduit dans
|
||||||
YunoHost 3.8 vous permettra de vérifier si les ports sont correctement exposés.
|
YunoHost 3.8 vous permettra de vérifier si les ports sont correctement exposés.
|
||||||
|
|
||||||
### 1. Accéder à l'interface d'administration de votre box/routeur
|
### 2. Accéder à l'interface d'administration de votre box/routeur
|
||||||
|
|
||||||
L'interface d'administration est généralement accessible via http://192.168.0.1 ou http://192.168.1.1.
|
L'interface d'administration est généralement accessible via http://192.168.0.1 ou http://192.168.1.1.
|
||||||
Ensuite, il vous faudra peut-être vous authentifier avec les identifiants
|
Ensuite, il vous faudra peut-être vous authentifier avec les identifiants
|
||||||
fournis par votre fournisseur d'accès internet (FAI).
|
fournis par votre fournisseur d'accès à Internet (FAI).
|
||||||
|
|
||||||
### 2. Trouver l'IP locale de votre serveur
|
### 3. Trouver l'IP locale de votre serveur
|
||||||
|
|
||||||
Identifiez quelle est l'IP locale de votre serveur, soit :
|
Identifiez quelle est l'IP locale de votre serveur, soit :
|
||||||
- depuis l'interface de votre routeur/box, qui liste peut-être les dispositifs
|
- depuis l'interface de votre routeur/box, qui liste peut-être les dispositifs
|
||||||
connectés;
|
connectés;
|
||||||
- depuis la webadmin de YunoHost, dans 'Diagnostic', section 'Connectivité Internet', cliquer sur 'Details' à côté de la ligne sur IPv4.
|
- depuis la webadmin de YunoHost, dans 'Diagnostic', section 'Connectivité Internet', cliquer sur 'Détails' à côté de la ligne sur IPv4.
|
||||||
- depuis la webadmin de YunoHost, dans 'État du serveur', 'Réseau';
|
- depuis la webadmin de YunoHost, dans 'État du serveur', 'Réseau';
|
||||||
|
|
||||||
Une adresse IP locale ressemble généralement à `192.168.xx.yy`, ou `10.0.xx.yy`.
|
Une adresse IP locale ressemble généralement à `192.168.xx.yy`, ou `10.0.xx.yy`.
|
||||||
|
|
||||||
### 3. Rediriger les ports
|
### 4. Rediriger les ports
|
||||||
|
|
||||||
Dans l'interface d'administration de votre box/routeur, il vous faut trouver
|
Dans l'interface d'administration de votre box/routeur, il vous faut trouver
|
||||||
une catégorie comme 'Configuration du routeur', ou 'Redirections de ports'. Le
|
une catégorie comme 'Configuration du routeur', ou 'Redirections de ports'. Le
|
||||||
nom diffère suivant le type / marque de la box...
|
nom diffère suivant le type / marque de la box...
|
||||||
|
|
||||||
Il vous faut ensuite rediriger chacun des ports listés ci-dessous vers l'IP locale de votre serveur pour que les différents services de YunoHost fonctionnent. Pour chacun d'eux, une redirection 'TCP' est nécessaire. Certaines interfaces font référence à un port 'externe' et un port 'interne' : dans notre cas il s'agit du même.
|
Il vous faut ensuite rediriger chacun des ports listés ci-dessous vers l'IP locale de votre serveur pour que les différents services de YunoHost fonctionnent. Pour chacun d'eux, une redirection 'TCP' est nécessaire. Certaines interfaces font référence à un port « externe » et un port « interne » : dans notre cas il s'agit du même.
|
||||||
|
|
||||||
* Web: 80 <small>(HTTP)</small>, 443 <small>(HTTPS)</small>
|
* Web: 80 <small>(HTTP)</small>, 443 <small>(HTTPS)</small>
|
||||||
* [SSH](/ssh): 22
|
* [SSH](/ssh): 22
|
||||||
* [XMPP](/XMPP): 5222 <small>(clients)</small>, 5269 <small>(servers)</small>
|
* [XMPP](/XMPP): 5222 <small>(clients)</small>, 5269 <small>(serveurs)</small>
|
||||||
* [Email](/email): 25, 587 <small>(SMTP)</small>, 993 <small>(IMAP)</small>
|
* [Email](/email): 25, 587 <small>(SMTP)</small>, 993 <small>(IMAP)</small>
|
||||||
|
|
||||||
! [fa=exclamation-triangle /] Certains fournisseurs d'accès internet bloquent le port 25 (mail SMTP) par défaut pour combattre le spam. D'autres (plus rares) ne permettent pas d'utiliser librement les ports 80/443. En fonction de votre FAI, il peut être possible d'ouvrir ces ports dans l'interface... Voir [cette page](/isp) pour plus d'informations.
|
! [fa=exclamation-triangle /] Certains fournisseurs d'accès à Internet bloquent le port 25 (mail SMTP) par défaut pour combattre le spam. D'autres (plus rares) ne permettent pas d'utiliser librement les ports 80/443. En fonction de votre FAI, il peut être possible d'ouvrir ces ports dans l'interface... Voir [cette page](/isp) pour plus d'informations.
|
||||||
|
|
||||||
## Redirection automatique / UPnP
|
## Redirection automatique / UPnP
|
||||||
|
|
||||||
|
@ -58,4 +58,3 @@ Une technologie nommée UPnP est disponible sur certains routeurs/box et permet
|
||||||
```bash
|
```bash
|
||||||
sudo yunohost firewall reload
|
sudo yunohost firewall reload
|
||||||
```
|
```
|
||||||
|
|
||||||
|
|
|
@ -11,7 +11,7 @@ routes:
|
||||||
|
|
||||||
DNS (système de nom de domaine) est un élément essentiel d'Internet qui permet
|
DNS (système de nom de domaine) est un élément essentiel d'Internet qui permet
|
||||||
de convertir des adresses compréhensibles par les êtres humains (les noms de
|
de convertir des adresses compréhensibles par les êtres humains (les noms de
|
||||||
domaines) en adresses compréhensibles par la machine (les IPs). Pour que
|
domaines) en adresses compréhensibles par la machine (les adresses IP). Pour que
|
||||||
votre serveur soit facilement accessible par d'autres êtres humains, et pour
|
votre serveur soit facilement accessible par d'autres êtres humains, et pour
|
||||||
que certains services comme le mail fonctionnent correctement, il est nécessaire
|
que certains services comme le mail fonctionnent correctement, il est nécessaire
|
||||||
de configurer la zone DNS de votre domaine.
|
de configurer la zone DNS de votre domaine.
|
||||||
|
@ -64,7 +64,7 @@ mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=uneGrannnnndeClef"
|
||||||
_dmarc 3600 IN TXT "v=DMARC1; p=none"
|
_dmarc 3600 IN TXT "v=DMARC1; p=none"
|
||||||
```
|
```
|
||||||
|
|
||||||
Mais il est peut-être plus facile de la comprendre si affichée de la façon
|
Mais il est peut-être plus facile de la comprendre affichée de la façon
|
||||||
suivante :
|
suivante :
|
||||||
|
|
||||||
| Type | Nom | Valeur |
|
| Type | Nom | Valeur |
|
||||||
|
@ -91,7 +91,7 @@ suivante :
|
||||||
- `@` correspond à `votre.domaine.tld`, et par ex. `muc` correspond à `muc.votre.domaine.tld` ;
|
- `@` correspond à `votre.domaine.tld`, et par ex. `muc` correspond à `muc.votre.domaine.tld` ;
|
||||||
- Les valeurs montrées ici sont des valeurs d'exemple ! Référez-vous à la configuration générée chez vous pour savoir quelles valeurs utiliser ;
|
- Les valeurs montrées ici sont des valeurs d'exemple ! Référez-vous à la configuration générée chez vous pour savoir quelles valeurs utiliser ;
|
||||||
- Nous recommandons un [TTL](https://fr.wikipedia.org/wiki/Time_to_Live#Le_Time_to_Live_dans_le_DNS) de 3600 (1 heure). Mais vous pouvez utiliser une autre valeur si vous savez ce que vous faîtes ;
|
- Nous recommandons un [TTL](https://fr.wikipedia.org/wiki/Time_to_Live#Le_Time_to_Live_dans_le_DNS) de 3600 (1 heure). Mais vous pouvez utiliser une autre valeur si vous savez ce que vous faîtes ;
|
||||||
- Ne mettez pas d'enregistrement IPv6 si vous n'êtes pas certains que l'IPv6 fonctionne sur votre serveur ! Vous aurez des problèmes avec Let's Encrypt si ce n'est pas le cas.
|
- Ne mettez pas d'enregistrement IPv6 si vous n'êtes pas certain que l'IPv6 fonctionne sur votre serveur ! Vous aurez des problèmes avec Let's Encrypt si ce n'est pas le cas.
|
||||||
|
|
||||||
### Résolution DNS inverse
|
### Résolution DNS inverse
|
||||||
|
|
||||||
|
@ -101,7 +101,7 @@ inverse](https://fr.wikipedia.org/wiki/Domain_Name_System#R%C3%A9solution_invers
|
||||||
pour vos adresses publiques IPv4 et/ou IPv6. Ceci vous évitera d'être marqué
|
pour vos adresses publiques IPv4 et/ou IPv6. Ceci vous évitera d'être marqué
|
||||||
comme spammeur par les systèmes de filtrage anti-spams.
|
comme spammeur par les systèmes de filtrage anti-spams.
|
||||||
|
|
||||||
**N.B. : la configuration du DNS inverse se passe au niveau de votre Fournisseur d'Accès à Internet, ou de votre hébergeur de VPS. Elle ne se fait *pas* sur le registrar de votre nom de domaine.**
|
**N.B. : la configuration du DNS inverse se passe au niveau de votre fournisseur d'accès à Internet, ou de votre hébergeur de VPS. Elle ne se fait *pas* sur le registrar de votre nom de domaine.**
|
||||||
|
|
||||||
Cela signifie que si votre adresse IPv4 publique est `111.222.333.444` et que
|
Cela signifie que si votre adresse IPv4 publique est `111.222.333.444` et que
|
||||||
votre nom de domaine est `domain.tld`, vous devez obtenir le résultat suivant
|
votre nom de domaine est `domain.tld`, vous devez obtenir le résultat suivant
|
||||||
|
|
|
@ -30,7 +30,7 @@ de votre serveur) et que votre site est accessible en HTTP depuis l'extérieur
|
||||||
|
|
||||||
#### Via l'interface d'administration web
|
#### Via l'interface d'administration web
|
||||||
|
|
||||||
Rendez-vous dans la partie 'Domaine' de l'interface d'administration, puis dans
|
Rendez-vous dans la partie 'Domaines' de l'interface d'administration, puis dans
|
||||||
la section dédiée à votre domaine. Vous trouverez un bouton 'Certificat SSL'.
|
la section dédiée à votre domaine. Vous trouverez un bouton 'Certificat SSL'.
|
||||||
|
|
||||||
![](image://domain-certificate-button-fr.png)
|
![](image://domain-certificate-button-fr.png)
|
||||||
|
@ -56,13 +56,13 @@ trois mois environ.
|
||||||
|
|
||||||
Connectez-vous sur votre serveur en SSH.
|
Connectez-vous sur votre serveur en SSH.
|
||||||
|
|
||||||
Vous pouvez vérifier le statut actuel de votre certificat via
|
Vous pouvez vérifier le statut actuel de votre certificat via :
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
yunohost domain cert-status votre.domaine.tld
|
yunohost domain cert-status votre.domaine.tld
|
||||||
```
|
```
|
||||||
|
|
||||||
Installez le certificat Let's Encrypt via
|
Installez le certificat Let's Encrypt via :
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
yunohost domain cert-install votre.domaine.tld
|
yunohost domain cert-install votre.domaine.tld
|
||||||
|
@ -72,7 +72,7 @@ Cette commande doit retourner :
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
Success! The SSOwat configuration has been generated
|
Success! The SSOwat configuration has been generated
|
||||||
Success! Successfully installed Let's Encrypt certificate for domain DOMAIN.TLD!
|
Success! Successfully installed Let's Encrypt certificate for domain votre.domaine.tld!
|
||||||
```
|
```
|
||||||
|
|
||||||
Une fois l'installation effectuée, vous pouvez vous rendre sur votre domaine
|
Une fois l'installation effectuée, vous pouvez vous rendre sur votre domaine
|
||||||
|
@ -82,7 +82,7 @@ trois mois environ.
|
||||||
|
|
||||||
##### En cas de problème
|
##### En cas de problème
|
||||||
|
|
||||||
Si suite à une mauvaise manipulation, un certificat se retrouve dans une
|
Si, suite à une mauvaise manipulation, un certificat se retrouve dans une
|
||||||
situation fâcheuse (e.g. perte du certificat ou impossible de lire le
|
situation fâcheuse (e.g. perte du certificat ou impossible de lire le
|
||||||
certificat), il est possible de repartir sur des bases propres en regénérant un
|
certificat), il est possible de repartir sur des bases propres en regénérant un
|
||||||
certificat auto-signé :
|
certificat auto-signé :
|
||||||
|
@ -96,6 +96,4 @@ avez bien vérifié votre configuration DNS et avez bien accès à votre serveur
|
||||||
HTTP depuis l'extérieur, vous pouvez tenter :
|
HTTP depuis l'extérieur, vous pouvez tenter :
|
||||||
|
|
||||||
- d'ajouter une ligne `127.0.0.1 votre.domaine.tld` au fichier `/etc/hosts` sur votre serveur ;
|
- d'ajouter une ligne `127.0.0.1 votre.domaine.tld` au fichier `/etc/hosts` sur votre serveur ;
|
||||||
- si l'installation ne fonctionne toujours pas, désactiver les vérifications en ajoutant `--no-checks` à la commande `cert-install`.
|
- si l'installation ne fonctionne toujours pas, de désactiver les vérifications en ajoutant `--no-checks` à la commande `cert-install`.
|
||||||
|
|
||||||
|
|
||||||
|
|
|
@ -179,7 +179,7 @@ Cependant, ces images communautaires existent et sont disponibles sur Docker Hub
|
||||||
* Une clé USB avec au moins 1Go de capacité OU un CD vierge standard ;
|
* Une clé USB avec au moins 1Go de capacité OU un CD vierge standard ;
|
||||||
{% endif %}
|
{% endif %}
|
||||||
{% if at_home %}
|
{% if at_home %}
|
||||||
* Un [fournisseur d'accès internet correct](/isp), de préférence avec une bonne vitesse d’upload ;
|
* Un [fournisseur d'accès à Internet correct](/isp), de préférence avec une bonne vitesse d’upload ;
|
||||||
{% if rpi0 %}
|
{% if rpi0 %}
|
||||||
* Un câble OTG ou un adaptateur Wifi USB pour connecter votre Raspberry Pi Zero ;
|
* Un câble OTG ou un adaptateur Wifi USB pour connecter votre Raspberry Pi Zero ;
|
||||||
{% elseif not virtualbox %}
|
{% elseif not virtualbox %}
|
||||||
|
|
|
@ -11,13 +11,13 @@ Cette page énumère quelques conseils et lignes directrices que tout administra
|
||||||
|
|
||||||
## Ne cassez pas YunoHost
|
## Ne cassez pas YunoHost
|
||||||
|
|
||||||
En d'autres termes : votre serveur est soit un "serveur de production" (destiné à fonctionner), soit un serveur de test sur lequel vous vous permettez d'expérimenter.
|
En d'autres termes : votre serveur est soit un « serveur de production » (destiné à fonctionner), soit un serveur de test sur lequel vous vous permettez d'expérimenter.
|
||||||
|
|
||||||
Si votre but est d'avoir un serveur de production :
|
Si votre but est d'avoir un serveur de production :
|
||||||
- soyez conscient qu'un serveur est un système fragile : restez prudent, méthodique et patient ;
|
- soyez conscient qu'un serveur est un système fragile : restez prudent, méthodique et patient ;
|
||||||
- limitez les expérimentations et la personnalisation - notamment des fichiers de config ;
|
- limitez les expérimentations et la personnalisation - notamment des fichiers de config ;
|
||||||
- n'installez pas des douzaines d'applications juste pour voir de quoi elles ont l'air ;
|
- n'installez pas des douzaines d'applications juste pour voir de quoi elles ont l'air ;
|
||||||
- utilisez les applications non-officielles avec prudence, et interdisez-vous d'utiliser celles 'in progress', 'not working' ou qui on un niveau 0 ;
|
- utilisez les applications non-officielles avec prudence, et interdisez-vous d'utiliser celles marquées 'in progress', 'not working' ou qui sont en niveau 0 ;
|
||||||
- si quelque chose casse, réfléchissez à deux fois avant de tenter de le réparer vous-même si vous ne savez pas ce que vous faites. <small>(Par exemple, n'essayez pas de recréer vous-même l'utilisateur admin juste parce qu'il a mystérieusement disparu...)</small>
|
- si quelque chose casse, réfléchissez à deux fois avant de tenter de le réparer vous-même si vous ne savez pas ce que vous faites. <small>(Par exemple, n'essayez pas de recréer vous-même l'utilisateur admin juste parce qu'il a mystérieusement disparu...)</small>
|
||||||
|
|
||||||
## Keep it simple !
|
## Keep it simple !
|
||||||
|
@ -35,7 +35,7 @@ Gardez les choses aussi simples que possible !
|
||||||
|
|
||||||
Certaines personnes ont tendance à tomber dans la "spirale de la réinstallation" - où chaque fois que quelque chose casse dans le serveur et qu'il n'est pas évident de le réparer, ou parce que le serveur est devenu instable, l'administrateur finit par réinstaller le serveur entier à partir de zéro car cela semble une solution "facile" et rapide pour remettre les choses à plat.
|
Certaines personnes ont tendance à tomber dans la "spirale de la réinstallation" - où chaque fois que quelque chose casse dans le serveur et qu'il n'est pas évident de le réparer, ou parce que le serveur est devenu instable, l'administrateur finit par réinstaller le serveur entier à partir de zéro car cela semble une solution "facile" et rapide pour remettre les choses à plat.
|
||||||
|
|
||||||
Ne faites pas ça. La réinstallation est une opération lourde et n'est pas une bonne stratégie à long terme pour résoudre les problèmes. Vous vous fatiguerez et n'apprendrez rien. Oubliez le rêve d'avoir un serveur infaillible : un serveur utilisé quotidiennement finit toujours par être instable. De plus, vous devez apprendre (progressivement) à résoudre les problèmes lorsque vous les rencontrez. [Demandez de l'aide](/help) en fournissant des détails sur les symptômes, ce que vous essayez de faire et de ce qu'il se passe, et corrigez les problèmes. Avec le temps, vous aurez un bien meilleur contrôle sur votre serveur plutôt que réinstaller aveuglément à chaque fois.
|
Ne faites pas ça. La réinstallation est une opération lourde et n'est pas une bonne stratégie à long terme pour résoudre les problèmes. Vous vous fatiguerez et n'apprendrez rien. Oubliez le rêve d'avoir un serveur infaillible : un serveur utilisé quotidiennement finit toujours par être instable. De plus, vous devez apprendre (progressivement) à résoudre les problèmes lorsque vous les rencontrez. [Demandez de l'aide](/help) en fournissant des détails sur les symptômes, ce que vous essayez de faire et ce qu'il se passe, et corrigez les problèmes. Avec le temps, vous aurez un bien meilleur contrôle sur votre serveur que si vous réinstallez aveuglément à chaque fois.
|
||||||
|
|
||||||
## Faites des sauvegardes
|
## Faites des sauvegardes
|
||||||
|
|
||||||
|
@ -43,7 +43,7 @@ Si vous hébergez des services et des données qui sont importants pour vos util
|
||||||
|
|
||||||
## Lisez les emails envoyés à root
|
## Lisez les emails envoyés à root
|
||||||
|
|
||||||
En tant qu'administrateur, vous devriez configurer un client de messagerie pour vérifier les e-mails envoyés à `root@your.domain.tld` (qui doit être un alias pour le premier utilisateur que vous avez ajouté) ou les transférer à une autre adresse que vous vérifiez activement. Ces courriels peuvent contenir des informations sur ce qui se passe sur votre serveur, comme les tâches périodiques automatisées.
|
En tant qu'administrateur, vous devriez configurer un client de messagerie pour vérifier les e-mails envoyés à `root@votre.domaine.tld` (qui doit être un alias pour le premier utilisateur que vous avez ajouté) ou les transférer à une autre adresse que vous vérifiez activement. Ces courriels peuvent contenir des informations sur ce qui se passe sur votre serveur, comme les tâches périodiques automatisées.
|
||||||
|
|
||||||
## YunoHost est un logiciel gratuit, maintenu par des bénévoles.
|
## YunoHost est un logiciel gratuit, maintenu par des bénévoles.
|
||||||
|
|
||||||
|
|
|
@ -15,7 +15,7 @@ page-toc:
|
||||||
|
|
||||||
**SSH** est un acronyme pour Secure Shell, et désigne un protocole qui permet de contrôler et administrer à distance une machine via la ligne de commande (CLI). C'est aussi une commande disponible de base dans les terminaux de GNU/Linux et macOS. Sous Windows, il vous faudra utiliser le logiciel [MobaXterm](https://mobaxterm.mobatek.net/download-home-edition.html) (après l'avoir lancé, cliquer sur Session puis SSH).
|
**SSH** est un acronyme pour Secure Shell, et désigne un protocole qui permet de contrôler et administrer à distance une machine via la ligne de commande (CLI). C'est aussi une commande disponible de base dans les terminaux de GNU/Linux et macOS. Sous Windows, il vous faudra utiliser le logiciel [MobaXterm](https://mobaxterm.mobatek.net/download-home-edition.html) (après l'avoir lancé, cliquer sur Session puis SSH).
|
||||||
|
|
||||||
L'interface en ligne de commande (CLI) est, en informatique, la manière originale (et plus technique) d'interagir avec un ordinateur comparé aux interfaces graphiques. La ligne de commande est généralement considérée comme plus complète, puissante et efficace que les interfaces graphiques, bien que plus difficile à apprendre.
|
L'interface en ligne de commande (CLI) est, en informatique, la manière originale (et plus technique) d'interagir avec un ordinateur, comparée aux interfaces graphiques. La ligne de commande est généralement considérée comme plus complète, puissante et efficace que les interfaces graphiques, bien que plus difficile à apprendre.
|
||||||
|
|
||||||
## Comment se connecter ?
|
## Comment se connecter ?
|
||||||
### Identifiant à utiliser
|
### Identifiant à utiliser
|
||||||
|
@ -23,13 +23,13 @@ L'interface en ligne de commande (CLI) est, en informatique, la manière origina
|
||||||
[ui-tabs position="top-left" active="0" theme="lite"]
|
[ui-tabs position="top-left" active="0" theme="lite"]
|
||||||
[ui-tab title="Avant la configuration initiale (post-installation)"]
|
[ui-tab title="Avant la configuration initiale (post-installation)"]
|
||||||
|
|
||||||
- Si vous faites une **installation à la maison**, les identifiants par défaut sont login: `root`, mot de passe: `yunohost` (ou `1234` si vous partez d'une image armbian)
|
- Si vous faites une **installation à la maison**, les identifiants par défaut sont login: `root`, mot de passe: `yunohost` (ou `1234` si vous partez d'une image armbian).
|
||||||
- Si vous faites une **installation sur un serveur distant (VPS)**, votre fournisseur devrait vous avoir communiqué le login et mot de passe (ou vous proposer de configurer une clef SSH)
|
- Si vous faites une **installation sur un serveur distant (VPS)**, votre fournisseur devrait vous avoir communiqué le login et le mot de passe (ou vous proposer de configurer une clé SSH).
|
||||||
|
|
||||||
[/ui-tab]
|
[/ui-tab]
|
||||||
[ui-tab title="Après"]
|
[ui-tab title="Après"]
|
||||||
|
|
||||||
Durant la postinstallation, vous avez défini un mot de passe d'administration. C'est ce mot de passe qui devient le nouveau mot de passe pour les utilisateurs `root` et `admin`. De plus, **la connexion en SSH avec l'utilisateur `root` est désactivée et il vous faut utiliser l'utilisateur `admin` !**. L'exception à cette règle est qu'il reste possible de se logger en root *depuis le réseau local - ou depuis une console en direct sur la machine* (ce qui peut être utile dans l'éventualité ou le serveur LDAP est inactif et l'utilisateur admin ne fonctionne plus).
|
Durant la post-installation, vous avez défini un mot de passe d'administration. C'est ce mot de passe qui devient le nouveau mot de passe pour les utilisateurs `root` et `admin`. De plus, **la connexion en SSH avec l'utilisateur `root` est désactivée et il vous faut utiliser l'utilisateur `admin` !**. L'exception à cette règle est qu'il reste possible de se logger en root *depuis le réseau local - ou depuis une console en direct sur la machine* (ce qui peut être utile dans l'éventualité où le serveur LDAP est inactif et l'utilisateur admin ne fonctionne plus).
|
||||||
|
|
||||||
!!! Si vous êtes connecté en tant qu'`admin` et souhaitez devenir `root` pour plus de confort (par exemple, ne pas avoir à taper `sudo` à chaque commande), vous pouvez devenir `root` en tapant `sudo su` ou `sudo -i`.
|
!!! Si vous êtes connecté en tant qu'`admin` et souhaitez devenir `root` pour plus de confort (par exemple, ne pas avoir à taper `sudo` à chaque commande), vous pouvez devenir `root` en tapant `sudo su` ou `sudo -i`.
|
||||||
[/ui-tab]
|
[/ui-tab]
|
||||||
|
@ -40,7 +40,7 @@ Durant la postinstallation, vous avez défini un mot de passe d'administration.
|
||||||
Si vous hébergez votre serveur **à la maison** (par ex. Raspberry Pi ou OLinuXino ou vieil ordinateur)
|
Si vous hébergez votre serveur **à la maison** (par ex. Raspberry Pi ou OLinuXino ou vieil ordinateur)
|
||||||
- vous devriez pouvoir vous connecter à la machine en utilisant `yunohost.local`.
|
- vous devriez pouvoir vous connecter à la machine en utilisant `yunohost.local`.
|
||||||
- si `yunohost.local` ne fonctionne pas, il vous faut [trouver l'IP locale de votre serveur](/finding_the_local_ip).
|
- si `yunohost.local` ne fonctionne pas, il vous faut [trouver l'IP locale de votre serveur](/finding_the_local_ip).
|
||||||
- si vous avez installé votre serveur à la maison mais essayez d'y accéder depuis l'extérieur du réseau local, assurez-vous d'avoir bien configuré une redirection de port pour le port 22
|
- si vous avez installé votre serveur à la maison mais essayez d'y accéder depuis l'extérieur du réseau local, assurez-vous d'avoir bien configuré une redirection de port pour le port 22.
|
||||||
|
|
||||||
S'il s'agit d'une machine distante (VPS), votre fournisseur devrait vous avoir communiqué l'IP de votre machine.
|
S'il s'agit d'une machine distante (VPS), votre fournisseur devrait vous avoir communiqué l'IP de votre machine.
|
||||||
|
|
||||||
|
@ -57,7 +57,7 @@ ssh root@11.22.33.44
|
||||||
# après la postinstall:
|
# après la postinstall:
|
||||||
ssh admin@11.22.33.44
|
ssh admin@11.22.33.44
|
||||||
|
|
||||||
# avec le nom de domaine plutôt que l'ip (plus pratique):
|
# avec le nom de domaine plutôt que l'IP (plus pratique):
|
||||||
ssh admin@votre.domaine.tld
|
ssh admin@votre.domaine.tld
|
||||||
|
|
||||||
# avec le nom de domaine spécial yunohost.local:
|
# avec le nom de domaine spécial yunohost.local:
|
||||||
|
@ -67,13 +67,13 @@ ssh admin@yunohost.local
|
||||||
ssh -p 2244 admin@votre.domaine.tld
|
ssh -p 2244 admin@votre.domaine.tld
|
||||||
```
|
```
|
||||||
|
|
||||||
!!! `fail2ban` bannira votre IP pour 10 minutes si vous échouez plus de 10 fois à vous identifier. Pour débannir une IP, vous pouvez regarder la page sur [Fail2Ban](/fail2ban).
|
!!! `fail2ban` bannira votre IP pendant 10 minutes si vous échouez plus de 10 fois à vous identifier. Pour débannir une IP, vous pouvez regarder la page sur [Fail2Ban](/fail2ban).
|
||||||
|
|
||||||
## Autoriser un utilisateur YunoHost standard
|
## Autoriser un utilisateur YunoHost standard
|
||||||
|
|
||||||
Par défaut, seul l'utilisateur `admin` peut se logger en SSH sur une instance YunoHost.
|
Par défaut, seul l'utilisateur `admin` peut se logger en SSH sur une instance YunoHost.
|
||||||
|
|
||||||
Les utilisateurs YunoHost créés via l'interface d'administration sont gérés par la base de donnée LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Via le système des permissions il est possible d'autoriser la connexion en SFTP ou si c'est vraiment nécessaire en SSH.
|
Les utilisateurs YunoHost créés via l'interface d'administration sont gérés par la base de données LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Via le système des permissions il est possible d'autoriser la connexion en SFTP ou si c'est vraiment nécessaire en SSH.
|
||||||
|
|
||||||
! Faites attention à qui vous donnez accès à SSH. Cela augmente encore plus la surface d'attaque disponible pour un utilisateur malveillant.
|
! Faites attention à qui vous donnez accès à SSH. Cela augmente encore plus la surface d'attaque disponible pour un utilisateur malveillant.
|
||||||
|
|
||||||
|
@ -113,11 +113,11 @@ yunohost user ssh list-keys <username>
|
||||||
|
|
||||||
## SSH et sécurité
|
## SSH et sécurité
|
||||||
|
|
||||||
Une discussion plus complète de la sécurité et de SSH peut être trouvée sur [la page dédiée](/security).
|
Une discussion plus complète sur la sécurité de SSH peut être trouvée sur [la page dédiée](/security).
|
||||||
|
|
||||||
## La ligne de commande
|
## La ligne de commande
|
||||||
|
|
||||||
!!! Fournir un tutoriel complet sur la ligne de commande est bien au-delà du cadre de la documentation de YunoHost : pour cela, référez-vous à des tutoriels comme [celui-ci](https://doc.ubuntu-fr.org/tutoriel/console_ligne_de_commande) ou [celui-ci (en)](http://linuxcommand.org/). Mais soyez rassuré qu'il n'y a pas besoin d'être un expert pour commencer à l'utiliser !
|
!!! Fournir un tutoriel complet sur la ligne de commande est bien au-delà du cadre de la documentation de YunoHost : pour cela, référez-vous à des tutoriels comme [celui-ci](https://doc.ubuntu-fr.org/tutoriel/console_ligne_de_commande) ou [celui-ci (en)](http://linuxcommand.org/). Mais soyez rassuré, il n'y a pas besoin d'être un expert pour commencer à l'utiliser !
|
||||||
|
|
||||||
### La commande `yunohost`
|
### La commande `yunohost`
|
||||||
|
|
||||||
|
@ -129,7 +129,7 @@ Les commandes YunoHost ont ce type de structure :
|
||||||
yunohost app install wordpress --label Webmail
|
yunohost app install wordpress --label Webmail
|
||||||
^ ^ ^ ^
|
^ ^ ^ ^
|
||||||
| | | |
|
| | | |
|
||||||
categorie action argument options
|
catégorie action argument options
|
||||||
```
|
```
|
||||||
|
|
||||||
N'hésitez pas à naviguer et demander des informations à propos d'une catégorie ou action donnée via l'option `--help`. Par exemple, ces commandes :
|
N'hésitez pas à naviguer et demander des informations à propos d'une catégorie ou action donnée via l'option `--help`. Par exemple, ces commandes :
|
||||||
|
@ -164,12 +164,12 @@ Si votre interface web d'administration indique que l'API est injoignable, essay
|
||||||
systemctl start yunohost-api
|
systemctl start yunohost-api
|
||||||
```
|
```
|
||||||
|
|
||||||
Si vous ne parvenez plus à vous connecter avec l'utilisateur `admin` via SSH et via l'interface web, le service `slapd` est peut être éteint, essayez de le redémarrer :
|
Si vous ne parvenez plus à vous connecter avec l'utilisateur `admin` via SSH et via l'interface web, le service `slapd` est peut-être éteint, essayez de le redémarrer :
|
||||||
```bash
|
```bash
|
||||||
systemctl restart slapd
|
systemctl restart slapd
|
||||||
```
|
```
|
||||||
|
|
||||||
Si vous avez des configurations modifiées manuellement et souhaitez connaitre les modifications :
|
Si vous avez des configurations modifiées manuellement et souhaitez connaître les modifications :
|
||||||
```bash
|
```bash
|
||||||
yunohost tools regen-conf --with-diff --dry-run
|
yunohost tools regen-conf --with-diff --dry-run
|
||||||
```
|
```
|
||||||
|
|
|
@ -23,9 +23,9 @@ Le premier utilisateur créé reçoit aussi automatiquement les alias email `roo
|
||||||
|
|
||||||
Le portail utilisateur, également appelé SSO pour 'Single Sign On', permet à l'utilisateur de naviguer facilement entre les différentes applications auxquelles il a accès. En particulier, le terme 'Single Sign On' vient du fait que l'utilisateur n'a qu'à se connecter au portail pour être automatiquement connecté à toutes les applications qui nécessitent une authentification (ou du moins celles qui sont intégrées avec le SSO/LDAP, car cela est parfois techniquement compliqué ou pas possible du tout).
|
Le portail utilisateur, également appelé SSO pour 'Single Sign On', permet à l'utilisateur de naviguer facilement entre les différentes applications auxquelles il a accès. En particulier, le terme 'Single Sign On' vient du fait que l'utilisateur n'a qu'à se connecter au portail pour être automatiquement connecté à toutes les applications qui nécessitent une authentification (ou du moins celles qui sont intégrées avec le SSO/LDAP, car cela est parfois techniquement compliqué ou pas possible du tout).
|
||||||
|
|
||||||
Dans le portail, les utilisateurs peuvent également cliquer sur l'avatar en haut à gauche pour configurer d'autres paramètres tels que leur identité, les alias de messagerie, les transferts automatiques de courrier ou changer leur mot de passe.
|
Dans le portail, les utilisateurs peuvent également cliquer sur l'avatar en haut à gauche pour configurer d'autres paramètres tels que leur identité, les alias de messagerie, les transferts automatiques de courrier ou leur mot de passe.
|
||||||
|
|
||||||
!!! Vous devez être conscient que le SSO ne peut être atteint que par le nom de domaine (c.-à-d. `https://the.domain.tld/yunohost/sso`), et non pas en utilisant l'IP du serveur (c.-à-d. `https://11.22.33.44/yunohost/sso`), contrairement à l'administrateur web ! C'est un peu déroutant dans certaines situations, mais c'est nécessaire pour des raisons techniques. Si vous êtes dans une situation où vous avez besoin d'accéder au SSO sans avoir votre DNS correctement configuré pour une raison quelconque, vous pouvez envisager de modifier votre `/etc/hosts` comme décrit dans [cette page](/dns_local_network).
|
!!! Vous devez être conscient que le SSO ne peut être atteint que par le nom de domaine (c.-à-d. `https://the.domain.tld/yunohost/sso`), et non pas en utilisant l'IP du serveur (c.-à-d. `https://11.22.33.44/yunohost/sso`), contrairement à l'interface d'administration web ! C'est un peu déroutant dans certaines situations, mais c'est nécessaire pour des raisons techniques. Si vous êtes dans une situation où vous avez besoin d'accéder au SSO sans avoir votre DNS correctement configuré pour une raison quelconque, vous pouvez envisager de modifier votre `/etc/hosts` comme décrit dans [cette page](/dns_local_network).
|
||||||
|
|
||||||
## Gestion des groupes d'utilisateurs et permissions
|
## Gestion des groupes d'utilisateurs et permissions
|
||||||
|
|
||||||
|
|
|
@ -25,7 +25,7 @@ Certaines applications ont besoin de vous communiquer des instructions, des URL
|
||||||
|
|
||||||
Des tests automatisés sont exécutés régulièrement pour tester l'intégration et la qualité de toutes les applications qui ont été déclarées "working" par leur packageurs. Le résultat est un niveau entre 0 et 8, dont la signification est détaillée sur [cette page](/packaging_apps_levels). Certains résultats de tests peuvent également être disponibles sur [ce tableau de bord](https://dash.yunohost.org/appci/branch/stable).
|
Des tests automatisés sont exécutés régulièrement pour tester l'intégration et la qualité de toutes les applications qui ont été déclarées "working" par leur packageurs. Le résultat est un niveau entre 0 et 8, dont la signification est détaillée sur [cette page](/packaging_apps_levels). Certains résultats de tests peuvent également être disponibles sur [ce tableau de bord](https://dash.yunohost.org/appci/branch/stable).
|
||||||
|
|
||||||
Par défaut, seuls les applications d'une qualité suffisante vous sont proposées. Lorsque la qualité d'une application chute, les mises à jour sont mises en attente et l'installation n'est plus possible, le temps que le problème soit résolu.
|
Par défaut, seules les applications d'une qualité suffisante vous sont proposées. Lorsque la qualité d'une application chute, les mises à jour sont mises en attente et l'installation n'est plus possible, le temps que le problème soit résolu.
|
||||||
|
|
||||||
## Intégration LDAP / SSO
|
## Intégration LDAP / SSO
|
||||||
|
|
||||||
|
|
|
@ -74,13 +74,13 @@ Une autre solution alternative consiste à installer une application comme Nextc
|
||||||
Enfin, il est possible d'utiliser `scp` (un programme basé sur [`ssh`](/ssh)) pour copier des fichiers entre deux machines grâce à la ligne de commande. Ainsi, depuis une machine sous GNU/Linux, vous pouvez utiliser la commande suivante pour télécharger une archive :
|
Enfin, il est possible d'utiliser `scp` (un programme basé sur [`ssh`](/ssh)) pour copier des fichiers entre deux machines grâce à la ligne de commande. Ainsi, depuis une machine sous GNU/Linux, vous pouvez utiliser la commande suivante pour télécharger une archive :
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
scp admin@your.domain.tld:/home/yunohost.backup/archives/<nom_d'archive>.tar.gz ./
|
scp admin@votre.domaine.tld:/home/yunohost.backup/archives/<nom_d'archive>.tar.gz ./
|
||||||
```
|
```
|
||||||
|
|
||||||
De façon similaire, vous pouvez téléverser une sauvegarde depuis une machine vers votre serveur avec :
|
De façon similaire, vous pouvez téléverser une sauvegarde depuis une machine vers votre serveur avec :
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
scp /path/to/your/<nom_d'archive>.tar.gz admin@your.domain.tld:/home/yunohost.backup/archives/
|
scp /path/to/your/<nom_d'archive>.tar.gz admin@votre.domaine.tld:/home/yunohost.backup/archives/
|
||||||
```
|
```
|
||||||
|
|
||||||
## Restaurer des sauvegardes
|
## Restaurer des sauvegardes
|
||||||
|
|
|
@ -28,7 +28,7 @@ Pour créer un sous domaine à un domaine `nohost.me`, `noho.st` et `ynh.fr` il
|
||||||
|
|
||||||
### Ajouter un domaine nohost.me, noho.st ou ynh.fr après la post-installation
|
### Ajouter un domaine nohost.me, noho.st ou ynh.fr après la post-installation
|
||||||
|
|
||||||
Si vous avez déjà effectué la postinstallation et souhaitez ajouter un domaine
|
Si vous avez déjà effectué la post-installation et souhaitez ajouter un domaine
|
||||||
de type `nohost.me`, vous pouvez utiliser la catégorie "Domaines" de l'interface web,
|
de type `nohost.me`, vous pouvez utiliser la catégorie "Domaines" de l'interface web,
|
||||||
en choisissant l'option "Je n'ai pas de nom de domaine..."
|
en choisissant l'option "Je n'ai pas de nom de domaine..."
|
||||||
|
|
||||||
|
|
|
@ -33,7 +33,7 @@ puis effacer tout ce qu'il y a en-dessous, et le remplacer par la configuration
|
||||||
|
|
||||||
Cette partie est à suivre, que si votre IP est dynamique.
|
Cette partie est à suivre, que si votre IP est dynamique.
|
||||||
|
|
||||||
Pour savoir si votre fournisseur d’accès internet vous fournit une IP dynamique [voir ici](/isp).
|
Pour savoir si votre fournisseur d’accès à Internet vous fournit une IP dynamique [voir ici](/isp).
|
||||||
|
|
||||||
Commencez par créer un identifiant DynHost.
|
Commencez par créer un identifiant DynHost.
|
||||||
|
|
||||||
|
|
|
@ -7,7 +7,7 @@ routes:
|
||||||
default: '/isp_sfr'
|
default: '/isp_sfr'
|
||||||
---
|
---
|
||||||
|
|
||||||
*Trouvez la liste d’autres fournisseurs d’accès Internet **[ici](/isp)**.*
|
*Trouvez la liste d’autres fournisseurs d’accès à Internet **[ici](/isp)**.*
|
||||||
|
|
||||||
#### Accès à l’administration de la box
|
#### Accès à l’administration de la box
|
||||||
* Allez à cette adresse : http://192.168.1.1.
|
* Allez à cette adresse : http://192.168.1.1.
|
||||||
|
|
|
@ -7,7 +7,7 @@ routes:
|
||||||
default: '/isp_orange'
|
default: '/isp_orange'
|
||||||
---
|
---
|
||||||
|
|
||||||
*Trouvez la liste d’autres fournisseurs d’accès Internet **[ici](/isp)**.*
|
*Trouvez la liste d’autres fournisseurs d’accès à Internet **[ici](/isp)**.*
|
||||||
|
|
||||||
#### Le courrier électronique
|
#### Le courrier électronique
|
||||||
|
|
||||||
|
|
|
@ -7,7 +7,7 @@ routes:
|
||||||
default: '/isp_free'
|
default: '/isp_free'
|
||||||
---
|
---
|
||||||
|
|
||||||
*Trouvez la liste d’autres fournisseurs d’accès Internet **[ici](/isp)**.*
|
*Trouvez la liste d’autres fournisseurs d’accès à Internet **[ici](/isp)**.*
|
||||||
|
|
||||||
#### Accès à l’administration de la box (v5/v6)
|
#### Accès à l’administration de la box (v5/v6)
|
||||||
|
|
||||||
|
|
|
@ -9,7 +9,7 @@ routes:
|
||||||
- '/smtp_relay'
|
- '/smtp_relay'
|
||||||
---
|
---
|
||||||
|
|
||||||
Si votre fournisseur internet bloque le port 25, ou si vous rencontrez un problème d’utilisation du serveur SMTP natif de YunoHost, vous pouvez configurer votre serveur YunoHost pour utiliser un relais SMTP.
|
Si votre fournisseur d'accès à Internet bloque le port 25, ou si vous rencontrez un problème d’utilisation du serveur SMTP natif de YunoHost, vous pouvez configurer votre serveur YunoHost pour utiliser un relais SMTP.
|
||||||
|
|
||||||
## Qu'est ce qu'un relais SMTP
|
## Qu'est ce qu'un relais SMTP
|
||||||
|
|
||||||
|
|
|
@ -37,7 +37,7 @@ Malheureusement, aucun des FAI français les plus courants ne respecte la totali
|
||||||
Pour pallier cela, l'usage d'un VPN respectant ces points peut être une alternative.
|
Pour pallier cela, l'usage d'un VPN respectant ces points peut être une alternative.
|
||||||
|
|
||||||
### Confiance
|
### Confiance
|
||||||
Enfin, si vous ne souhaitez pas que le contenu des communications de votre serveur soit espionnable par des équipements présents sur le réseau de votre Fournisseur d'Accès Internet, vous pouvez utiliser un VPN pour chiffrer vos communications et déporter votre confiance sur un fournisseur de VPN. Rappel, depuis 2015, le gouvernement déploie officiellement des boîtes noires chez les gros opérateurs réseau qui ont pour objectif de mettre sur écoute l'ensemble des communications numériques françaises entre autre pour préserver les intérêts scientifiques, économiques et industrielles de la France.
|
Enfin, si vous ne souhaitez pas que le contenu des communications de votre serveur soit espionnable par des équipements présents sur le réseau de votre fournisseur d'accès à Internet, vous pouvez utiliser un VPN pour chiffrer vos communications et déporter votre confiance sur un fournisseur de VPN. Rappel, depuis 2015, le gouvernement déploie officiellement des boîtes noires chez les gros opérateurs réseau qui ont pour objectif de mettre sur écoute l'ensemble des communications numériques françaises entre autre pour préserver les intérêts scientifiques, économiques et industrielles de la France.
|
||||||
|
|
||||||
## Inconvénient
|
## Inconvénient
|
||||||
### Coût
|
### Coût
|
||||||
|
|
|
@ -21,7 +21,7 @@ curl -k -H "X-Requested-With: customscript" \
|
||||||
-dump-header headers \
|
-dump-header headers \
|
||||||
https://your.server/yunohost/api/login
|
https://your.server/yunohost/api/login
|
||||||
|
|
||||||
# Example de GET
|
# Exemple de GET
|
||||||
curl -k -i -H "Accept: application/json" \
|
curl -k -i -H "Accept: application/json" \
|
||||||
-H "Content-Type: application/json" \
|
-H "Content-Type: application/json" \
|
||||||
-L -b headers -X GET https://your.server/yunohost/api/ROUTE \
|
-L -b headers -X GET https://your.server/yunohost/api/ROUTE \
|
||||||
|
|
|
@ -12,11 +12,11 @@ Afin d'avancer et de faire fonctionner le projet, en plus du travail des bénév
|
||||||
Une liste des mécènes de YunoHost, fournissant l'infrastructure et des services aux projets :
|
Une liste des mécènes de YunoHost, fournissant l'infrastructure et des services aux projets :
|
||||||
- [GITOYEN](https://gitoyen.net) : association regroupant plusieurs entreprises et associations intervenant comme fournisseur d’infrastructure d’hébergement et d’accès à Internet.
|
- [GITOYEN](https://gitoyen.net) : association regroupant plusieurs entreprises et associations intervenant comme fournisseur d’infrastructure d’hébergement et d’accès à Internet.
|
||||||
- [GLOBENET](http://www.globenet.org) : association militante, au service de la liberté d’expression, proposant des services Internet.
|
- [GLOBENET](http://www.globenet.org) : association militante, au service de la liberté d’expression, proposant des services Internet.
|
||||||
- [LDN-NET](https://ldn-fai.net/) : association pour la défense d’un Internet libre, neutre et décentralisé dont le moyen d’action principale est d’être un fournisseur d’accès Internet (FAI) assocatif et local.
|
- [LDN-NET](https://ldn-fai.net/) : association pour la défense d’un Internet libre, neutre et décentralisé dont le moyen d’action principale est d’être un fournisseur d’accès à Internet (FAI) assocatif et local.
|
||||||
- [NBS System](https://www.nbs-system.com/): société spécialisée dans l’hébergement, la sécurisation des Clouds, l’infogérance (Systèmes d’information, Applications SaaS, Plateformes web) et les services managés.
|
- [NBS System](https://www.nbs-system.com/): société spécialisée dans l’hébergement, la sécurisation des Clouds, l’infogérance (Systèmes d’information, Applications SaaS, Plateformes web) et les services managés.
|
||||||
- [NLNET](https://nlnet.nl/) : La Fondation NLnet soutient les organisations et les personnes qui contribuent à une société de l'information ouverte.
|
- [NLNET](https://nlnet.nl/) : La Fondation NLnet soutient les organisations et les personnes qui contribuent à une société de l'information ouverte.
|
||||||
- [TETANEUTRAL-NET](https://tetaneutral.net/) : fournisseur d'accès à Internet associatif opérant actuellement un réseau radio sur Toulouse et ses environs et un hébergeur.
|
- [TETANEUTRAL-NET](https://tetaneutral.net/) : fournisseur d'accès à Internet associatif opérant actuellement un réseau radio sur Toulouse et ses environs et un hébergeur.
|
||||||
|
|
||||||
Une liste des partenaires de YunoHost :
|
Une liste des partenaires de YunoHost :
|
||||||
- [FFDN](https://www.ffdn.org/) : La fédération FDN regroupe des Fournisseurs d'Accès à Internet associatifs se reconnaissant dans des valeurs communes : bénévolat, solidarité, fonctionnement démocratique et à but non lucratif ; défense et promotion de la neutralité du Net.
|
- [FFDN](https://www.ffdn.org/) : La fédération FDN regroupe des fournisseurs d'accès à Internet associatifs se reconnaissant dans des valeurs communes : bénévolat, solidarité, fonctionnement démocratique et à but non lucratif ; défense et promotion de la neutralité du Net.
|
||||||
- [Framasoft](https://framasoft.org/) : association d’éducation populaire, un groupe d’ami·es convaincu·es qu’un monde numérique émancipateur est possible, persuadé·es qu’il adviendra grâce à des actions concrètes sur le terrain et en ligne avec vous et pour vous !
|
- [Framasoft](https://framasoft.org/) : association d’éducation populaire, un groupe d’ami·es convaincu·es qu’un monde numérique émancipateur est possible, persuadé·es qu’il adviendra grâce à des actions concrètes sur le terrain et en ligne avec vous et pour vous !
|
||||||
|
|
Loading…
Reference in a new issue