Fix typos in Administration (part 1)

This commit is contained in:
sagessylu 2021-08-11 18:31:50 +02:00
parent 1c7b6746a4
commit 02fe506295
No known key found for this signature in database
GPG key ID: 51F03D079983CCC7
21 changed files with 62 additions and 68 deletions

View file

@ -5,4 +5,4 @@ Voici une liste des bureaux denregistrement pour acheter un nom de domaine :
* [Gandi](http://gandi.net/) * [Gandi](http://gandi.net/)
* [Namecheap](https://www.namecheap.com/) * [Namecheap](https://www.namecheap.com/)
* [BookMyName](https://www.bookmyname.com/) * [BookMyName](https://www.bookmyname.com/)
* [GoDaddy](https://godaddy.com/) /!\ GoDaddy is [not a good example about censorship](https://en.wikipedia.org/wiki/GoDaddy#Controversies) * [GoDaddy](https://godaddy.com/) /!\ GoDaddy [n'est pas un bon exemple pour la censure](https://en.wikipedia.org/wiki/GoDaddy#Controversies)

View file

@ -14,11 +14,11 @@ Vous pouvez vous auto-héberger à la maison (sur un petit ordinateur), ou sur u
Vous pouvez vous héberger chez vous, sur une carte ARM ou un vieil ordinateur, connecté à votre box internet. Vous pouvez vous héberger chez vous, sur une carte ARM ou un vieil ordinateur, connecté à votre box internet.
- **Avantages** : vous aurez un contrôle physique sur la machine et avez seulement besoin d'acheter le matériel initial ; - **Avantages** : vous aurez un contrôle physique sur la machine et avez seulement besoin d'acheter le matériel initial ;
- **Inconvénients** : il vous faudra [configurer manuellement votre box internet](/isp_box_config) et serez possiblement [limité par certains aspects de votre fournisseur d'accès internet](/isp). - **Inconvénients** : il vous faudra [configurer manuellement votre box internet](/isp_box_config) et serez possiblement [limité par certains aspects de votre fournisseur d'accès à Internet](/isp).
### À la maison, derrière un VPN ### À la maison, derrière un VPN
Un VPN est un tunnel chiffré entre deux machines. En pratique, cela permet de faire « comme si » une machine était connectée depuis ailleurs. Ceci permet de s'auto-héberger à la maison tout en contournant les limitations du fournisseur d'accès internet. Voir aussi [le projet Brique Internet](https://labriqueinter.net/) et [la FFDN](https://www.ffdn.org/). Un VPN est un tunnel chiffré entre deux machines. En pratique, cela permet de faire « comme si » une machine était connectée depuis ailleurs. Ceci permet de s'auto-héberger à la maison tout en contournant les limitations du fournisseur d'accès à Internet. Voir aussi [le projet Brique Internet](https://labriqueinter.net/) et [la FFDN](https://www.ffdn.org/).
- **Avantages** : vous aurez un contrôle physique sur la machine, et le VPN permettra de cacher votre trafic vis-à-vis de votre FAI ainsi que de contourner ses limitations ; - **Avantages** : vous aurez un contrôle physique sur la machine, et le VPN permettra de cacher votre trafic vis-à-vis de votre FAI ainsi que de contourner ses limitations ;
- **Inconvénients** : il vous faudra payer des frais mensuels pour le VPN. - **Inconvénients** : il vous faudra payer des frais mensuels pour le VPN.
@ -66,7 +66,7 @@ Vous pouvez louer un serveur privé virtuel ou une machine dédiée à des hébe
<td style="text-align:center;" class="success">Non</td> <td style="text-align:center;" class="success">Non</td>
</tr> </tr>
<tr> <tr>
<td style="text-align:center;">Limitation possibles <br >par le FAI</td> <td style="text-align:center;">Limitations possibles <br >par le FAI</td>
<td style="text-align:center;" class="danger">Oui <br><small>(voir <a href="/isp">ici</a>)</small></td> <td style="text-align:center;" class="danger">Oui <br><small>(voir <a href="/isp">ici</a>)</small></td>
<td style="text-align:center;" class="success">Contournées par le VPN</td> <td style="text-align:center;" class="success">Contournées par le VPN</td>
<td style="text-align:center;" class="success">Généralement non</td> <td style="text-align:center;" class="success">Généralement non</td>

View file

@ -49,16 +49,13 @@ Les identifiants par défaut (avant la post-installation!) sont :
(Si vous utilisez une image Armbian brute plutôt que les images YunoHost pré-installées, les identifiants sont root / 1234) (Si vous utilisez une image Armbian brute plutôt que les images YunoHost pré-installées, les identifiants sont root / 1234)
[/ui-tab] [/ui-tab]
[/ui-tabs] [/ui-tabs]
## Je ne trouve toujours pas mon IP locale ## Je ne trouve toujours pas mon IP locale
Si vous n'êtes pas capable de trouver votre serveur avec les méthodes précédentes, alors peut-être que votre serveur n'a pas démarré correctement Si vous n'êtes pas capable de trouver votre serveur avec les méthodes précédentes, alors peut-être que votre serveur n'a pas démarré correctement.
- Assurez-vous que le serveur est correctement branché ; - Assurez-vous que le serveur est correctement branché ;
- Si votre serveur a une carte SD, essayez de vous assurer que la connectique n'est pas trop poussièreuse ; - Si votre serveur a une carte SD, essayez de vous assurer que la connectique n'est pas trop poussiéreuse ;
- Branchez un écran sur le serveur et essayez de le redémarrer pour valider que le serveur démarre bien ; - Branchez un écran sur le serveur et essayez de le redémarrer pour valider que le serveur démarre bien ;
- Assurez-vous que le cable ethernet est fonctionnel et correctement branché ; - Assurez-vous que le câble Ethernet est fonctionnel et correctement branché ;

View file

@ -15,41 +15,41 @@ Si vous vous auto-hébergez à la maison et sans VPN, il vous faut rediriger les
[Cette page](https://craym.eu/tutoriels/utilitaires/ouvrir_les_ports_de_sa_box.html) propose également des explications détaillées sur le fonctionnement des ports, et les étapes de configuration pour différents routeurs. [Cette page](https://craym.eu/tutoriels/utilitaires/ouvrir_les_ports_de_sa_box.html) propose également des explications détaillées sur le fonctionnement des ports, et les étapes de configuration pour différents routeurs.
### 0. Diagnostiquer les ports ouverts ### 1. Diagnostiquer les ports ouverts
Une fois les redirections configurées, l'outil de diagnostic introduit dans Une fois les redirections configurées, l'outil de diagnostic introduit dans
YunoHost 3.8 vous permettra de vérifier si les ports sont correctement exposés. YunoHost 3.8 vous permettra de vérifier si les ports sont correctement exposés.
### 1. Accéder à l'interface d'administration de votre box/routeur ### 2. Accéder à l'interface d'administration de votre box/routeur
L'interface d'administration est généralement accessible via http://192.168.0.1 ou http://192.168.1.1. L'interface d'administration est généralement accessible via http://192.168.0.1 ou http://192.168.1.1.
Ensuite, il vous faudra peut-être vous authentifier avec les identifiants Ensuite, il vous faudra peut-être vous authentifier avec les identifiants
fournis par votre fournisseur d'accès internet (FAI). fournis par votre fournisseur d'accès à Internet (FAI).
### 2. Trouver l'IP locale de votre serveur ### 3. Trouver l'IP locale de votre serveur
Identifiez quelle est l'IP locale de votre serveur, soit : Identifiez quelle est l'IP locale de votre serveur, soit :
- depuis l'interface de votre routeur/box, qui liste peut-être les dispositifs - depuis l'interface de votre routeur/box, qui liste peut-être les dispositifs
connectés; connectés;
- depuis la webadmin de YunoHost, dans 'Diagnostic', section 'Connectivité Internet', cliquer sur 'Details' à côté de la ligne sur IPv4. - depuis la webadmin de YunoHost, dans 'Diagnostic', section 'Connectivité Internet', cliquer sur 'Détails' à côté de la ligne sur IPv4.
- depuis la webadmin de YunoHost, dans 'État du serveur', 'Réseau'; - depuis la webadmin de YunoHost, dans 'État du serveur', 'Réseau';
Une adresse IP locale ressemble généralement à `192.168.xx.yy`, ou `10.0.xx.yy`. Une adresse IP locale ressemble généralement à `192.168.xx.yy`, ou `10.0.xx.yy`.
### 3. Rediriger les ports ### 4. Rediriger les ports
Dans l'interface d'administration de votre box/routeur, il vous faut trouver Dans l'interface d'administration de votre box/routeur, il vous faut trouver
une catégorie comme 'Configuration du routeur', ou 'Redirections de ports'. Le une catégorie comme 'Configuration du routeur', ou 'Redirections de ports'. Le
nom diffère suivant le type / marque de la box... nom diffère suivant le type / marque de la box...
Il vous faut ensuite rediriger chacun des ports listés ci-dessous vers l'IP locale de votre serveur pour que les différents services de YunoHost fonctionnent. Pour chacun d'eux, une redirection 'TCP' est nécessaire. Certaines interfaces font référence à un port 'externe' et un port 'interne' : dans notre cas il s'agit du même. Il vous faut ensuite rediriger chacun des ports listés ci-dessous vers l'IP locale de votre serveur pour que les différents services de YunoHost fonctionnent. Pour chacun d'eux, une redirection 'TCP' est nécessaire. Certaines interfaces font référence à un port « externe » et un port « interne » : dans notre cas il s'agit du même.
* Web: 80 <small>(HTTP)</small>, 443 <small>(HTTPS)</small> * Web: 80 <small>(HTTP)</small>, 443 <small>(HTTPS)</small>
* [SSH](/ssh): 22 * [SSH](/ssh): 22
* [XMPP](/XMPP): 5222 <small>(clients)</small>, 5269 <small>(servers)</small> * [XMPP](/XMPP): 5222 <small>(clients)</small>, 5269 <small>(serveurs)</small>
* [Email](/email): 25, 587 <small>(SMTP)</small>, 993 <small>(IMAP)</small> * [Email](/email): 25, 587 <small>(SMTP)</small>, 993 <small>(IMAP)</small>
! [fa=exclamation-triangle /] Certains fournisseurs d'accès internet bloquent le port 25 (mail SMTP) par défaut pour combattre le spam. D'autres (plus rares) ne permettent pas d'utiliser librement les ports 80/443. En fonction de votre FAI, il peut être possible d'ouvrir ces ports dans l'interface... Voir [cette page](/isp) pour plus d'informations. ! [fa=exclamation-triangle /] Certains fournisseurs d'accès à Internet bloquent le port 25 (mail SMTP) par défaut pour combattre le spam. D'autres (plus rares) ne permettent pas d'utiliser librement les ports 80/443. En fonction de votre FAI, il peut être possible d'ouvrir ces ports dans l'interface... Voir [cette page](/isp) pour plus d'informations.
## Redirection automatique / UPnP ## Redirection automatique / UPnP
@ -58,4 +58,3 @@ Une technologie nommée UPnP est disponible sur certains routeurs/box et permet
```bash ```bash
sudo yunohost firewall reload sudo yunohost firewall reload
``` ```

View file

@ -11,7 +11,7 @@ routes:
DNS (système de nom de domaine) est un élément essentiel d'Internet qui permet DNS (système de nom de domaine) est un élément essentiel d'Internet qui permet
de convertir des adresses compréhensibles par les êtres humains (les noms de de convertir des adresses compréhensibles par les êtres humains (les noms de
domaines) en adresses compréhensibles par la machine (les IPs). Pour que domaines) en adresses compréhensibles par la machine (les adresses IP). Pour que
votre serveur soit facilement accessible par d'autres êtres humains, et pour votre serveur soit facilement accessible par d'autres êtres humains, et pour
que certains services comme le mail fonctionnent correctement, il est nécessaire que certains services comme le mail fonctionnent correctement, il est nécessaire
de configurer la zone DNS de votre domaine. de configurer la zone DNS de votre domaine.
@ -64,7 +64,7 @@ mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=uneGrannnnndeClef"
_dmarc 3600 IN TXT "v=DMARC1; p=none" _dmarc 3600 IN TXT "v=DMARC1; p=none"
``` ```
Mais il est peut-être plus facile de la comprendre si affichée de la façon Mais il est peut-être plus facile de la comprendre affichée de la façon
suivante : suivante :
| Type | Nom | Valeur | | Type | Nom | Valeur |
@ -91,7 +91,7 @@ suivante :
- `@` correspond à `votre.domaine.tld`, et par ex. `muc` correspond à `muc.votre.domaine.tld` ; - `@` correspond à `votre.domaine.tld`, et par ex. `muc` correspond à `muc.votre.domaine.tld` ;
- Les valeurs montrées ici sont des valeurs d'exemple ! Référez-vous à la configuration générée chez vous pour savoir quelles valeurs utiliser ; - Les valeurs montrées ici sont des valeurs d'exemple ! Référez-vous à la configuration générée chez vous pour savoir quelles valeurs utiliser ;
- Nous recommandons un [TTL](https://fr.wikipedia.org/wiki/Time_to_Live#Le_Time_to_Live_dans_le_DNS) de 3600 (1 heure). Mais vous pouvez utiliser une autre valeur si vous savez ce que vous faîtes ; - Nous recommandons un [TTL](https://fr.wikipedia.org/wiki/Time_to_Live#Le_Time_to_Live_dans_le_DNS) de 3600 (1 heure). Mais vous pouvez utiliser une autre valeur si vous savez ce que vous faîtes ;
- Ne mettez pas d'enregistrement IPv6 si vous n'êtes pas certains que l'IPv6 fonctionne sur votre serveur ! Vous aurez des problèmes avec Let's Encrypt si ce n'est pas le cas. - Ne mettez pas d'enregistrement IPv6 si vous n'êtes pas certain que l'IPv6 fonctionne sur votre serveur ! Vous aurez des problèmes avec Let's Encrypt si ce n'est pas le cas.
### Résolution DNS inverse ### Résolution DNS inverse
@ -101,7 +101,7 @@ inverse](https://fr.wikipedia.org/wiki/Domain_Name_System#R%C3%A9solution_invers
pour vos adresses publiques IPv4 et/ou IPv6. Ceci vous évitera d'être marqué pour vos adresses publiques IPv4 et/ou IPv6. Ceci vous évitera d'être marqué
comme spammeur par les systèmes de filtrage anti-spams. comme spammeur par les systèmes de filtrage anti-spams.
**N.B. : la configuration du DNS inverse se passe au niveau de votre Fournisseur d'Accès à Internet, ou de votre hébergeur de VPS. Elle ne se fait *pas* sur le registrar de votre nom de domaine.** **N.B. : la configuration du DNS inverse se passe au niveau de votre fournisseur d'accès à Internet, ou de votre hébergeur de VPS. Elle ne se fait *pas* sur le registrar de votre nom de domaine.**
Cela signifie que si votre adresse IPv4 publique est `111.222.333.444` et que Cela signifie que si votre adresse IPv4 publique est `111.222.333.444` et que
votre nom de domaine est `domain.tld`, vous devez obtenir le résultat suivant votre nom de domaine est `domain.tld`, vous devez obtenir le résultat suivant

View file

@ -30,7 +30,7 @@ de votre serveur) et que votre site est accessible en HTTP depuis l'extérieur
#### Via l'interface d'administration web #### Via l'interface d'administration web
Rendez-vous dans la partie 'Domaine' de l'interface d'administration, puis dans Rendez-vous dans la partie 'Domaines' de l'interface d'administration, puis dans
la section dédiée à votre domaine. Vous trouverez un bouton 'Certificat SSL'. la section dédiée à votre domaine. Vous trouverez un bouton 'Certificat SSL'.
![](image://domain-certificate-button-fr.png) ![](image://domain-certificate-button-fr.png)
@ -56,13 +56,13 @@ trois mois environ.
Connectez-vous sur votre serveur en SSH. Connectez-vous sur votre serveur en SSH.
Vous pouvez vérifier le statut actuel de votre certificat via Vous pouvez vérifier le statut actuel de votre certificat via :
```bash ```bash
yunohost domain cert-status votre.domaine.tld yunohost domain cert-status votre.domaine.tld
``` ```
Installez le certificat Let's Encrypt via Installez le certificat Let's Encrypt via :
```bash ```bash
yunohost domain cert-install votre.domaine.tld yunohost domain cert-install votre.domaine.tld
@ -72,7 +72,7 @@ Cette commande doit retourner :
```bash ```bash
Success! The SSOwat configuration has been generated Success! The SSOwat configuration has been generated
Success! Successfully installed Let's Encrypt certificate for domain DOMAIN.TLD! Success! Successfully installed Let's Encrypt certificate for domain votre.domaine.tld!
``` ```
Une fois l'installation effectuée, vous pouvez vous rendre sur votre domaine Une fois l'installation effectuée, vous pouvez vous rendre sur votre domaine
@ -82,7 +82,7 @@ trois mois environ.
##### En cas de problème ##### En cas de problème
Si suite à une mauvaise manipulation, un certificat se retrouve dans une Si, suite à une mauvaise manipulation, un certificat se retrouve dans une
situation fâcheuse (e.g. perte du certificat ou impossible de lire le situation fâcheuse (e.g. perte du certificat ou impossible de lire le
certificat), il est possible de repartir sur des bases propres en regénérant un certificat), il est possible de repartir sur des bases propres en regénérant un
certificat auto-signé : certificat auto-signé :
@ -96,6 +96,4 @@ avez bien vérifié votre configuration DNS et avez bien accès à votre serveur
HTTP depuis l'extérieur, vous pouvez tenter : HTTP depuis l'extérieur, vous pouvez tenter :
- d'ajouter une ligne `127.0.0.1 votre.domaine.tld` au fichier `/etc/hosts` sur votre serveur ; - d'ajouter une ligne `127.0.0.1 votre.domaine.tld` au fichier `/etc/hosts` sur votre serveur ;
- si l'installation ne fonctionne toujours pas, désactiver les vérifications en ajoutant `--no-checks` à la commande `cert-install`. - si l'installation ne fonctionne toujours pas, de désactiver les vérifications en ajoutant `--no-checks` à la commande `cert-install`.

View file

@ -179,7 +179,7 @@ Cependant, ces images communautaires existent et sont disponibles sur Docker Hub
* Une clé USB avec au moins 1Go de capacité OU un CD vierge standard ; * Une clé USB avec au moins 1Go de capacité OU un CD vierge standard ;
{% endif %} {% endif %}
{% if at_home %} {% if at_home %}
* Un [fournisseur d'accès internet correct](/isp), de préférence avec une bonne vitesse dupload ; * Un [fournisseur d'accès à Internet correct](/isp), de préférence avec une bonne vitesse dupload ;
{% if rpi0 %} {% if rpi0 %}
* Un câble OTG ou un adaptateur Wifi USB pour connecter votre Raspberry Pi Zero ; * Un câble OTG ou un adaptateur Wifi USB pour connecter votre Raspberry Pi Zero ;
{% elseif not virtualbox %} {% elseif not virtualbox %}

View file

@ -11,13 +11,13 @@ Cette page énumère quelques conseils et lignes directrices que tout administra
## Ne cassez pas YunoHost ## Ne cassez pas YunoHost
En d'autres termes : votre serveur est soit un "serveur de production" (destiné à fonctionner), soit un serveur de test sur lequel vous vous permettez d'expérimenter. En d'autres termes : votre serveur est soit un « serveur de production » (destiné à fonctionner), soit un serveur de test sur lequel vous vous permettez d'expérimenter.
Si votre but est d'avoir un serveur de production : Si votre but est d'avoir un serveur de production :
- soyez conscient qu'un serveur est un système fragile : restez prudent, méthodique et patient ; - soyez conscient qu'un serveur est un système fragile : restez prudent, méthodique et patient ;
- limitez les expérimentations et la personnalisation - notamment des fichiers de config ; - limitez les expérimentations et la personnalisation - notamment des fichiers de config ;
- n'installez pas des douzaines d'applications juste pour voir de quoi elles ont l'air ; - n'installez pas des douzaines d'applications juste pour voir de quoi elles ont l'air ;
- utilisez les applications non-officielles avec prudence, et interdisez-vous d'utiliser celles 'in progress', 'not working' ou qui on un niveau 0 ; - utilisez les applications non-officielles avec prudence, et interdisez-vous d'utiliser celles marquées 'in progress', 'not working' ou qui sont en niveau 0 ;
- si quelque chose casse, réfléchissez à deux fois avant de tenter de le réparer vous-même si vous ne savez pas ce que vous faites. <small>(Par exemple, n'essayez pas de recréer vous-même l'utilisateur admin juste parce qu'il a mystérieusement disparu...)</small> - si quelque chose casse, réfléchissez à deux fois avant de tenter de le réparer vous-même si vous ne savez pas ce que vous faites. <small>(Par exemple, n'essayez pas de recréer vous-même l'utilisateur admin juste parce qu'il a mystérieusement disparu...)</small>
## Keep it simple ! ## Keep it simple !
@ -35,7 +35,7 @@ Gardez les choses aussi simples que possible !
Certaines personnes ont tendance à tomber dans la "spirale de la réinstallation" - où chaque fois que quelque chose casse dans le serveur et qu'il n'est pas évident de le réparer, ou parce que le serveur est devenu instable, l'administrateur finit par réinstaller le serveur entier à partir de zéro car cela semble une solution "facile" et rapide pour remettre les choses à plat. Certaines personnes ont tendance à tomber dans la "spirale de la réinstallation" - où chaque fois que quelque chose casse dans le serveur et qu'il n'est pas évident de le réparer, ou parce que le serveur est devenu instable, l'administrateur finit par réinstaller le serveur entier à partir de zéro car cela semble une solution "facile" et rapide pour remettre les choses à plat.
Ne faites pas ça. La réinstallation est une opération lourde et n'est pas une bonne stratégie à long terme pour résoudre les problèmes. Vous vous fatiguerez et n'apprendrez rien. Oubliez le rêve d'avoir un serveur infaillible : un serveur utilisé quotidiennement finit toujours par être instable. De plus, vous devez apprendre (progressivement) à résoudre les problèmes lorsque vous les rencontrez. [Demandez de l'aide](/help) en fournissant des détails sur les symptômes, ce que vous essayez de faire et de ce qu'il se passe, et corrigez les problèmes. Avec le temps, vous aurez un bien meilleur contrôle sur votre serveur plutôt que réinstaller aveuglément à chaque fois. Ne faites pas ça. La réinstallation est une opération lourde et n'est pas une bonne stratégie à long terme pour résoudre les problèmes. Vous vous fatiguerez et n'apprendrez rien. Oubliez le rêve d'avoir un serveur infaillible : un serveur utilisé quotidiennement finit toujours par être instable. De plus, vous devez apprendre (progressivement) à résoudre les problèmes lorsque vous les rencontrez. [Demandez de l'aide](/help) en fournissant des détails sur les symptômes, ce que vous essayez de faire et ce qu'il se passe, et corrigez les problèmes. Avec le temps, vous aurez un bien meilleur contrôle sur votre serveur que si vous réinstallez aveuglément à chaque fois.
## Faites des sauvegardes ## Faites des sauvegardes
@ -43,7 +43,7 @@ Si vous hébergez des services et des données qui sont importants pour vos util
## Lisez les emails envoyés à root ## Lisez les emails envoyés à root
En tant qu'administrateur, vous devriez configurer un client de messagerie pour vérifier les e-mails envoyés à `root@your.domain.tld` (qui doit être un alias pour le premier utilisateur que vous avez ajouté) ou les transférer à une autre adresse que vous vérifiez activement. Ces courriels peuvent contenir des informations sur ce qui se passe sur votre serveur, comme les tâches périodiques automatisées. En tant qu'administrateur, vous devriez configurer un client de messagerie pour vérifier les e-mails envoyés à `root@votre.domaine.tld` (qui doit être un alias pour le premier utilisateur que vous avez ajouté) ou les transférer à une autre adresse que vous vérifiez activement. Ces courriels peuvent contenir des informations sur ce qui se passe sur votre serveur, comme les tâches périodiques automatisées.
## YunoHost est un logiciel gratuit, maintenu par des bénévoles. ## YunoHost est un logiciel gratuit, maintenu par des bénévoles.

View file

@ -15,7 +15,7 @@ page-toc:
**SSH** est un acronyme pour Secure Shell, et désigne un protocole qui permet de contrôler et administrer à distance une machine via la ligne de commande (CLI). C'est aussi une commande disponible de base dans les terminaux de GNU/Linux et macOS. Sous Windows, il vous faudra utiliser le logiciel [MobaXterm](https://mobaxterm.mobatek.net/download-home-edition.html) (après l'avoir lancé, cliquer sur Session puis SSH). **SSH** est un acronyme pour Secure Shell, et désigne un protocole qui permet de contrôler et administrer à distance une machine via la ligne de commande (CLI). C'est aussi une commande disponible de base dans les terminaux de GNU/Linux et macOS. Sous Windows, il vous faudra utiliser le logiciel [MobaXterm](https://mobaxterm.mobatek.net/download-home-edition.html) (après l'avoir lancé, cliquer sur Session puis SSH).
L'interface en ligne de commande (CLI) est, en informatique, la manière originale (et plus technique) d'interagir avec un ordinateur comparé aux interfaces graphiques. La ligne de commande est généralement considérée comme plus complète, puissante et efficace que les interfaces graphiques, bien que plus difficile à apprendre. L'interface en ligne de commande (CLI) est, en informatique, la manière originale (et plus technique) d'interagir avec un ordinateur, comparée aux interfaces graphiques. La ligne de commande est généralement considérée comme plus complète, puissante et efficace que les interfaces graphiques, bien que plus difficile à apprendre.
## Comment se connecter ? ## Comment se connecter ?
### Identifiant à utiliser ### Identifiant à utiliser
@ -23,13 +23,13 @@ L'interface en ligne de commande (CLI) est, en informatique, la manière origina
[ui-tabs position="top-left" active="0" theme="lite"] [ui-tabs position="top-left" active="0" theme="lite"]
[ui-tab title="Avant la configuration initiale (post-installation)"] [ui-tab title="Avant la configuration initiale (post-installation)"]
- Si vous faites une **installation à la maison**, les identifiants par défaut sont login: `root`, mot de passe: `yunohost` (ou `1234` si vous partez d'une image armbian) - Si vous faites une **installation à la maison**, les identifiants par défaut sont login: `root`, mot de passe: `yunohost` (ou `1234` si vous partez d'une image armbian).
- Si vous faites une **installation sur un serveur distant (VPS)**, votre fournisseur devrait vous avoir communiqué le login et mot de passe (ou vous proposer de configurer une clef SSH) - Si vous faites une **installation sur un serveur distant (VPS)**, votre fournisseur devrait vous avoir communiqué le login et le mot de passe (ou vous proposer de configurer une clé SSH).
[/ui-tab] [/ui-tab]
[ui-tab title="Après"] [ui-tab title="Après"]
Durant la postinstallation, vous avez défini un mot de passe d'administration. C'est ce mot de passe qui devient le nouveau mot de passe pour les utilisateurs `root` et `admin`. De plus, **la connexion en SSH avec l'utilisateur `root` est désactivée et il vous faut utiliser l'utilisateur `admin` !**. L'exception à cette règle est qu'il reste possible de se logger en root *depuis le réseau local - ou depuis une console en direct sur la machine* (ce qui peut être utile dans l'éventualité ou le serveur LDAP est inactif et l'utilisateur admin ne fonctionne plus). Durant la post-installation, vous avez défini un mot de passe d'administration. C'est ce mot de passe qui devient le nouveau mot de passe pour les utilisateurs `root` et `admin`. De plus, **la connexion en SSH avec l'utilisateur `root` est désactivée et il vous faut utiliser l'utilisateur `admin` !**. L'exception à cette règle est qu'il reste possible de se logger en root *depuis le réseau local - ou depuis une console en direct sur la machine* (ce qui peut être utile dans l'éventualité où le serveur LDAP est inactif et l'utilisateur admin ne fonctionne plus).
!!! Si vous êtes connecté en tant qu'`admin` et souhaitez devenir `root` pour plus de confort (par exemple, ne pas avoir à taper `sudo` à chaque commande), vous pouvez devenir `root` en tapant `sudo su` ou `sudo -i`. !!! Si vous êtes connecté en tant qu'`admin` et souhaitez devenir `root` pour plus de confort (par exemple, ne pas avoir à taper `sudo` à chaque commande), vous pouvez devenir `root` en tapant `sudo su` ou `sudo -i`.
[/ui-tab] [/ui-tab]
@ -40,7 +40,7 @@ Durant la postinstallation, vous avez défini un mot de passe d'administration.
Si vous hébergez votre serveur **à la maison** (par ex. Raspberry Pi ou OLinuXino ou vieil ordinateur) Si vous hébergez votre serveur **à la maison** (par ex. Raspberry Pi ou OLinuXino ou vieil ordinateur)
- vous devriez pouvoir vous connecter à la machine en utilisant `yunohost.local`. - vous devriez pouvoir vous connecter à la machine en utilisant `yunohost.local`.
- si `yunohost.local` ne fonctionne pas, il vous faut [trouver l'IP locale de votre serveur](/finding_the_local_ip). - si `yunohost.local` ne fonctionne pas, il vous faut [trouver l'IP locale de votre serveur](/finding_the_local_ip).
- si vous avez installé votre serveur à la maison mais essayez d'y accéder depuis l'extérieur du réseau local, assurez-vous d'avoir bien configuré une redirection de port pour le port 22 - si vous avez installé votre serveur à la maison mais essayez d'y accéder depuis l'extérieur du réseau local, assurez-vous d'avoir bien configuré une redirection de port pour le port 22.
S'il s'agit d'une machine distante (VPS), votre fournisseur devrait vous avoir communiqué l'IP de votre machine. S'il s'agit d'une machine distante (VPS), votre fournisseur devrait vous avoir communiqué l'IP de votre machine.
@ -57,7 +57,7 @@ ssh root@11.22.33.44
# après la postinstall: # après la postinstall:
ssh admin@11.22.33.44 ssh admin@11.22.33.44
# avec le nom de domaine plutôt que l'ip (plus pratique): # avec le nom de domaine plutôt que l'IP (plus pratique):
ssh admin@votre.domaine.tld ssh admin@votre.domaine.tld
# avec le nom de domaine spécial yunohost.local: # avec le nom de domaine spécial yunohost.local:
@ -67,13 +67,13 @@ ssh admin@yunohost.local
ssh -p 2244 admin@votre.domaine.tld ssh -p 2244 admin@votre.domaine.tld
``` ```
!!! `fail2ban` bannira votre IP pour 10 minutes si vous échouez plus de 10 fois à vous identifier. Pour débannir une IP, vous pouvez regarder la page sur [Fail2Ban](/fail2ban). !!! `fail2ban` bannira votre IP pendant 10 minutes si vous échouez plus de 10 fois à vous identifier. Pour débannir une IP, vous pouvez regarder la page sur [Fail2Ban](/fail2ban).
## Autoriser un utilisateur YunoHost standard ## Autoriser un utilisateur YunoHost standard
Par défaut, seul l'utilisateur `admin` peut se logger en SSH sur une instance YunoHost. Par défaut, seul l'utilisateur `admin` peut se logger en SSH sur une instance YunoHost.
Les utilisateurs YunoHost créés via l'interface d'administration sont gérés par la base de donnée LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Via le système des permissions il est possible d'autoriser la connexion en SFTP ou si c'est vraiment nécessaire en SSH. Les utilisateurs YunoHost créés via l'interface d'administration sont gérés par la base de données LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Via le système des permissions il est possible d'autoriser la connexion en SFTP ou si c'est vraiment nécessaire en SSH.
! Faites attention à qui vous donnez accès à SSH. Cela augmente encore plus la surface d'attaque disponible pour un utilisateur malveillant. ! Faites attention à qui vous donnez accès à SSH. Cela augmente encore plus la surface d'attaque disponible pour un utilisateur malveillant.
@ -113,11 +113,11 @@ yunohost user ssh list-keys <username>
## SSH et sécurité ## SSH et sécurité
Une discussion plus complète de la sécurité et de SSH peut être trouvée sur [la page dédiée](/security). Une discussion plus complète sur la sécurité de SSH peut être trouvée sur [la page dédiée](/security).
## La ligne de commande ## La ligne de commande
!!! Fournir un tutoriel complet sur la ligne de commande est bien au-delà du cadre de la documentation de YunoHost : pour cela, référez-vous à des tutoriels comme [celui-ci](https://doc.ubuntu-fr.org/tutoriel/console_ligne_de_commande) ou [celui-ci (en)](http://linuxcommand.org/). Mais soyez rassuré qu'il n'y a pas besoin d'être un expert pour commencer à l'utiliser ! !!! Fournir un tutoriel complet sur la ligne de commande est bien au-delà du cadre de la documentation de YunoHost : pour cela, référez-vous à des tutoriels comme [celui-ci](https://doc.ubuntu-fr.org/tutoriel/console_ligne_de_commande) ou [celui-ci (en)](http://linuxcommand.org/). Mais soyez rassuré, il n'y a pas besoin d'être un expert pour commencer à l'utiliser !
### La commande `yunohost` ### La commande `yunohost`
@ -129,7 +129,7 @@ Les commandes YunoHost ont ce type de structure :
yunohost app install wordpress --label Webmail yunohost app install wordpress --label Webmail
^ ^ ^ ^ ^ ^ ^ ^
| | | | | | | |
categorie action argument options catégorie action argument options
``` ```
N'hésitez pas à naviguer et demander des informations à propos d'une catégorie ou action donnée via l'option `--help`. Par exemple, ces commandes : N'hésitez pas à naviguer et demander des informations à propos d'une catégorie ou action donnée via l'option `--help`. Par exemple, ces commandes :
@ -164,12 +164,12 @@ Si votre interface web d'administration indique que l'API est injoignable, essay
systemctl start yunohost-api systemctl start yunohost-api
``` ```
Si vous ne parvenez plus à vous connecter avec l'utilisateur `admin` via SSH et via l'interface web, le service `slapd` est peut être éteint, essayez de le redémarrer : Si vous ne parvenez plus à vous connecter avec l'utilisateur `admin` via SSH et via l'interface web, le service `slapd` est peut-être éteint, essayez de le redémarrer :
```bash ```bash
systemctl restart slapd systemctl restart slapd
``` ```
Si vous avez des configurations modifiées manuellement et souhaitez connaitre les modifications : Si vous avez des configurations modifiées manuellement et souhaitez connaître les modifications :
```bash ```bash
yunohost tools regen-conf --with-diff --dry-run yunohost tools regen-conf --with-diff --dry-run
``` ```

View file

@ -23,9 +23,9 @@ Le premier utilisateur créé reçoit aussi automatiquement les alias email `roo
Le portail utilisateur, également appelé SSO pour 'Single Sign On', permet à l'utilisateur de naviguer facilement entre les différentes applications auxquelles il a accès. En particulier, le terme 'Single Sign On' vient du fait que l'utilisateur n'a qu'à se connecter au portail pour être automatiquement connecté à toutes les applications qui nécessitent une authentification (ou du moins celles qui sont intégrées avec le SSO/LDAP, car cela est parfois techniquement compliqué ou pas possible du tout). Le portail utilisateur, également appelé SSO pour 'Single Sign On', permet à l'utilisateur de naviguer facilement entre les différentes applications auxquelles il a accès. En particulier, le terme 'Single Sign On' vient du fait que l'utilisateur n'a qu'à se connecter au portail pour être automatiquement connecté à toutes les applications qui nécessitent une authentification (ou du moins celles qui sont intégrées avec le SSO/LDAP, car cela est parfois techniquement compliqué ou pas possible du tout).
Dans le portail, les utilisateurs peuvent également cliquer sur l'avatar en haut à gauche pour configurer d'autres paramètres tels que leur identité, les alias de messagerie, les transferts automatiques de courrier ou changer leur mot de passe. Dans le portail, les utilisateurs peuvent également cliquer sur l'avatar en haut à gauche pour configurer d'autres paramètres tels que leur identité, les alias de messagerie, les transferts automatiques de courrier ou leur mot de passe.
!!! Vous devez être conscient que le SSO ne peut être atteint que par le nom de domaine (c.-à-d. `https://the.domain.tld/yunohost/sso`), et non pas en utilisant l'IP du serveur (c.-à-d. `https://11.22.33.44/yunohost/sso`), contrairement à l'administrateur web ! C'est un peu déroutant dans certaines situations, mais c'est nécessaire pour des raisons techniques. Si vous êtes dans une situation où vous avez besoin d'accéder au SSO sans avoir votre DNS correctement configuré pour une raison quelconque, vous pouvez envisager de modifier votre `/etc/hosts` comme décrit dans [cette page](/dns_local_network). !!! Vous devez être conscient que le SSO ne peut être atteint que par le nom de domaine (c.-à-d. `https://the.domain.tld/yunohost/sso`), et non pas en utilisant l'IP du serveur (c.-à-d. `https://11.22.33.44/yunohost/sso`), contrairement à l'interface d'administration web ! C'est un peu déroutant dans certaines situations, mais c'est nécessaire pour des raisons techniques. Si vous êtes dans une situation où vous avez besoin d'accéder au SSO sans avoir votre DNS correctement configuré pour une raison quelconque, vous pouvez envisager de modifier votre `/etc/hosts` comme décrit dans [cette page](/dns_local_network).
## Gestion des groupes d'utilisateurs et permissions ## Gestion des groupes d'utilisateurs et permissions

View file

@ -25,7 +25,7 @@ Certaines applications ont besoin de vous communiquer des instructions, des URL
Des tests automatisés sont exécutés régulièrement pour tester l'intégration et la qualité de toutes les applications qui ont été déclarées "working" par leur packageurs. Le résultat est un niveau entre 0 et 8, dont la signification est détaillée sur [cette page](/packaging_apps_levels). Certains résultats de tests peuvent également être disponibles sur [ce tableau de bord](https://dash.yunohost.org/appci/branch/stable). Des tests automatisés sont exécutés régulièrement pour tester l'intégration et la qualité de toutes les applications qui ont été déclarées "working" par leur packageurs. Le résultat est un niveau entre 0 et 8, dont la signification est détaillée sur [cette page](/packaging_apps_levels). Certains résultats de tests peuvent également être disponibles sur [ce tableau de bord](https://dash.yunohost.org/appci/branch/stable).
Par défaut, seuls les applications d'une qualité suffisante vous sont proposées. Lorsque la qualité d'une application chute, les mises à jour sont mises en attente et l'installation n'est plus possible, le temps que le problème soit résolu. Par défaut, seules les applications d'une qualité suffisante vous sont proposées. Lorsque la qualité d'une application chute, les mises à jour sont mises en attente et l'installation n'est plus possible, le temps que le problème soit résolu.
## Intégration LDAP / SSO ## Intégration LDAP / SSO

View file

@ -74,13 +74,13 @@ Une autre solution alternative consiste à installer une application comme Nextc
Enfin, il est possible d'utiliser `scp` (un programme basé sur [`ssh`](/ssh)) pour copier des fichiers entre deux machines grâce à la ligne de commande. Ainsi, depuis une machine sous GNU/Linux, vous pouvez utiliser la commande suivante pour télécharger une archive : Enfin, il est possible d'utiliser `scp` (un programme basé sur [`ssh`](/ssh)) pour copier des fichiers entre deux machines grâce à la ligne de commande. Ainsi, depuis une machine sous GNU/Linux, vous pouvez utiliser la commande suivante pour télécharger une archive :
```bash ```bash
scp admin@your.domain.tld:/home/yunohost.backup/archives/<nom_d'archive>.tar.gz ./ scp admin@votre.domaine.tld:/home/yunohost.backup/archives/<nom_d'archive>.tar.gz ./
``` ```
De façon similaire, vous pouvez téléverser une sauvegarde depuis une machine vers votre serveur avec : De façon similaire, vous pouvez téléverser une sauvegarde depuis une machine vers votre serveur avec :
```bash ```bash
scp /path/to/your/<nom_d'archive>.tar.gz admin@your.domain.tld:/home/yunohost.backup/archives/ scp /path/to/your/<nom_d'archive>.tar.gz admin@votre.domaine.tld:/home/yunohost.backup/archives/
``` ```
## Restaurer des sauvegardes ## Restaurer des sauvegardes

View file

@ -28,7 +28,7 @@ Pour créer un sous domaine à un domaine `nohost.me`, `noho.st` et `ynh.fr` il
### Ajouter un domaine nohost.me, noho.st ou ynh.fr après la post-installation ### Ajouter un domaine nohost.me, noho.st ou ynh.fr après la post-installation
Si vous avez déjà effectué la postinstallation et souhaitez ajouter un domaine Si vous avez déjà effectué la post-installation et souhaitez ajouter un domaine
de type `nohost.me`, vous pouvez utiliser la catégorie "Domaines" de l'interface web, de type `nohost.me`, vous pouvez utiliser la catégorie "Domaines" de l'interface web,
en choisissant l'option "Je n'ai pas de nom de domaine..." en choisissant l'option "Je n'ai pas de nom de domaine..."

View file

@ -33,7 +33,7 @@ puis effacer tout ce qu'il y a en-dessous, et le remplacer par la configuration
Cette partie est à suivre, que si votre IP est dynamique. Cette partie est à suivre, que si votre IP est dynamique.
Pour savoir si votre fournisseur daccès internet vous fournit une IP dynamique [voir ici](/isp). Pour savoir si votre fournisseur daccès à Internet vous fournit une IP dynamique [voir ici](/isp).
Commencez par créer un identifiant DynHost. Commencez par créer un identifiant DynHost.

View file

@ -7,7 +7,7 @@ routes:
default: '/isp_sfr' default: '/isp_sfr'
--- ---
*Trouvez la liste dautres fournisseurs daccès Internet **[ici](/isp)**.* *Trouvez la liste dautres fournisseurs daccès à Internet **[ici](/isp)**.*
#### Accès à ladministration de la box #### Accès à ladministration de la box
* Allez à cette adresse : http://192.168.1.1. * Allez à cette adresse : http://192.168.1.1.

View file

@ -7,7 +7,7 @@ routes:
default: '/isp_orange' default: '/isp_orange'
--- ---
*Trouvez la liste dautres fournisseurs daccès Internet **[ici](/isp)**.* *Trouvez la liste dautres fournisseurs daccès à Internet **[ici](/isp)**.*
#### Le courrier électronique #### Le courrier électronique

View file

@ -7,7 +7,7 @@ routes:
default: '/isp_free' default: '/isp_free'
--- ---
*Trouvez la liste dautres fournisseurs daccès Internet **[ici](/isp)**.* *Trouvez la liste dautres fournisseurs daccès à Internet **[ici](/isp)**.*
#### Accès à ladministration de la box (v5/v6) #### Accès à ladministration de la box (v5/v6)

View file

@ -9,7 +9,7 @@ routes:
- '/smtp_relay' - '/smtp_relay'
--- ---
Si votre fournisseur internet bloque le port 25, ou si vous rencontrez un problème dutilisation du serveur SMTP natif de YunoHost, vous pouvez configurer votre serveur YunoHost pour utiliser un relais SMTP. Si votre fournisseur d'accès à Internet bloque le port 25, ou si vous rencontrez un problème dutilisation du serveur SMTP natif de YunoHost, vous pouvez configurer votre serveur YunoHost pour utiliser un relais SMTP.
## Qu'est ce qu'un relais SMTP ## Qu'est ce qu'un relais SMTP

View file

@ -37,7 +37,7 @@ Malheureusement, aucun des FAI français les plus courants ne respecte la totali
Pour pallier cela, l'usage d'un VPN respectant ces points peut être une alternative. Pour pallier cela, l'usage d'un VPN respectant ces points peut être une alternative.
### Confiance ### Confiance
Enfin, si vous ne souhaitez pas que le contenu des communications de votre serveur soit espionnable par des équipements présents sur le réseau de votre Fournisseur d'Accès Internet, vous pouvez utiliser un VPN pour chiffrer vos communications et déporter votre confiance sur un fournisseur de VPN. Rappel, depuis 2015, le gouvernement déploie officiellement des boîtes noires chez les gros opérateurs réseau qui ont pour objectif de mettre sur écoute l'ensemble des communications numériques françaises entre autre pour préserver les intérêts scientifiques, économiques et industrielles de la France. Enfin, si vous ne souhaitez pas que le contenu des communications de votre serveur soit espionnable par des équipements présents sur le réseau de votre fournisseur d'accès à Internet, vous pouvez utiliser un VPN pour chiffrer vos communications et déporter votre confiance sur un fournisseur de VPN. Rappel, depuis 2015, le gouvernement déploie officiellement des boîtes noires chez les gros opérateurs réseau qui ont pour objectif de mettre sur écoute l'ensemble des communications numériques françaises entre autre pour préserver les intérêts scientifiques, économiques et industrielles de la France.
## Inconvénient ## Inconvénient
### Coût ### Coût

View file

@ -21,7 +21,7 @@ curl -k -H "X-Requested-With: customscript" \
-dump-header headers \ -dump-header headers \
https://your.server/yunohost/api/login https://your.server/yunohost/api/login
# Example de GET # Exemple de GET
curl -k -i -H "Accept: application/json" \ curl -k -i -H "Accept: application/json" \
-H "Content-Type: application/json" \ -H "Content-Type: application/json" \
-L -b headers -X GET https://your.server/yunohost/api/ROUTE \ -L -b headers -X GET https://your.server/yunohost/api/ROUTE \

View file

@ -12,11 +12,11 @@ Afin d'avancer et de faire fonctionner le projet, en plus du travail des bénév
Une liste des mécènes de YunoHost, fournissant l'infrastructure et des services aux projets : Une liste des mécènes de YunoHost, fournissant l'infrastructure et des services aux projets :
- [GITOYEN](https://gitoyen.net) : association regroupant plusieurs entreprises et associations intervenant comme fournisseur dinfrastructure dhébergement et daccès à Internet. - [GITOYEN](https://gitoyen.net) : association regroupant plusieurs entreprises et associations intervenant comme fournisseur dinfrastructure dhébergement et daccès à Internet.
- [GLOBENET](http://www.globenet.org) : association militante, au service de la liberté dexpression, proposant des services Internet. - [GLOBENET](http://www.globenet.org) : association militante, au service de la liberté dexpression, proposant des services Internet.
- [LDN-NET](https://ldn-fai.net/) : association pour la défense dun Internet libre, neutre et décentralisé dont le moyen daction principale est dêtre un fournisseur daccès Internet (FAI) assocatif et local. - [LDN-NET](https://ldn-fai.net/) : association pour la défense dun Internet libre, neutre et décentralisé dont le moyen daction principale est dêtre un fournisseur daccès à Internet (FAI) assocatif et local.
- [NBS System](https://www.nbs-system.com/): société spécialisée dans lhébergement, la sécurisation des Clouds, linfogérance (Systèmes dinformation, Applications SaaS, Plateformes web) et les services managés. - [NBS System](https://www.nbs-system.com/): société spécialisée dans lhébergement, la sécurisation des Clouds, linfogérance (Systèmes dinformation, Applications SaaS, Plateformes web) et les services managés.
- [NLNET](https://nlnet.nl/) : La Fondation NLnet soutient les organisations et les personnes qui contribuent à une société de l'information ouverte. - [NLNET](https://nlnet.nl/) : La Fondation NLnet soutient les organisations et les personnes qui contribuent à une société de l'information ouverte.
- [TETANEUTRAL-NET](https://tetaneutral.net/) : fournisseur d'accès à Internet associatif opérant actuellement un réseau radio sur Toulouse et ses environs et un hébergeur. - [TETANEUTRAL-NET](https://tetaneutral.net/) : fournisseur d'accès à Internet associatif opérant actuellement un réseau radio sur Toulouse et ses environs et un hébergeur.
Une liste des partenaires de YunoHost : Une liste des partenaires de YunoHost :
- [FFDN](https://www.ffdn.org/) : La fédération FDN regroupe des Fournisseurs d'Accès à Internet associatifs se reconnaissant dans des valeurs communes : bénévolat, solidarité, fonctionnement démocratique et à but non lucratif ; défense et promotion de la neutralité du Net. - [FFDN](https://www.ffdn.org/) : La fédération FDN regroupe des fournisseurs d'accès à Internet associatifs se reconnaissant dans des valeurs communes : bénévolat, solidarité, fonctionnement démocratique et à but non lucratif ; défense et promotion de la neutralité du Net.
- [Framasoft](https://framasoft.org/) : association déducation populaire, un groupe dami·es convaincu·es quun monde numérique émancipateur est possible, persuadé·es quil adviendra grâce à des actions concrètes sur le terrain et en ligne avec vous et pour vous ! - [Framasoft](https://framasoft.org/) : association déducation populaire, un groupe dami·es convaincu·es quun monde numérique émancipateur est possible, persuadé·es quil adviendra grâce à des actions concrètes sur le terrain et en ligne avec vous et pour vous !