YunoHost/doc
1
0
Fork 0
mirror of https://github.com/YunoHost/doc.git synced 2024-09-03 20:06:26 +02:00
Code Issues Projects Releases Packages Wiki Activity

Merge pull request #1749 from sagessylu/master

Browse source 
Fix typos in Administration
This commit is contained in:
Éric Gaspar 2021-08-24 16:13:58 +02:00 committed by GitHub
commit 18287595df
No known key found for this signature in database
GPG key ID: 4AEE18F83AFDEB23
31 changed files with 138 additions and 149 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

2
orphaned/registrar.fr.md
View file

@ -5,4 +5,4 @@ Voici une liste des bureaux denregistrement pour acheter un nom de domaine :
* [Gandi](http://gandi.net/)
* [Namecheap](https://www.namecheap.com/)
* [BookMyName](https://www.bookmyname.com/)
* [GoDaddy](https://godaddy.com/) /!\ GoDaddy is [not a good example about censorship](https://en.wikipedia.org/wiki/GoDaddy#Controversies)
* [GoDaddy](https://godaddy.com/) /!\ GoDaddy [n'est pas un bon exemple pour la censure](https://en.wikipedia.org/wiki/GoDaddy#Controversies)

6
pages/01.administrate/04.howtohostyourself/howtohostyourself.fr.md
View file

@ -14,11 +14,11 @@ Vous pouvez vous auto-héberger à la maison (sur un petit ordinateur), ou sur u
Vous pouvez vous héberger chez vous, sur une carte ARM ou un vieil ordinateur, connecté à votre box internet.
- **Avantages** : vous aurez un contrôle physique sur la machine et avez seulement besoin d'acheter le matériel initial ;
- **Inconvénients** : il vous faudra [configurer manuellement votre box internet](/isp_box_config) et serez possiblement [limité par certains aspects de votre fournisseur d'accès internet](/isp).
- **Inconvénients** : il vous faudra [configurer manuellement votre box internet](/isp_box_config) et serez possiblement [limité par certains aspects de votre fournisseur d'accès à Internet](/isp).
### À la maison, derrière un VPN
Un VPN est un tunnel chiffré entre deux machines. En pratique, cela permet de faire « comme si » une machine était connectée depuis ailleurs. Ceci permet de s'auto-héberger à la maison tout en contournant les limitations du fournisseur d'accès internet. Voir aussi [le projet Brique Internet](https://labriqueinter.net/) et [la FFDN](https://www.ffdn.org/).
Un VPN est un tunnel chiffré entre deux machines. En pratique, cela permet de faire « comme si » une machine était connectée depuis ailleurs. Ceci permet de s'auto-héberger à la maison tout en contournant les limitations du fournisseur d'accès à Internet. Voir aussi [le projet Brique Internet](https://labriqueinter.net/) et [la FFDN](https://www.ffdn.org/).
- **Avantages** : vous aurez un contrôle physique sur la machine, et le VPN permettra de cacher votre trafic vis-à-vis de votre FAI ainsi que de contourner ses limitations ;
- **Inconvénients** : il vous faudra payer des frais mensuels pour le VPN.
@ -66,7 +66,7 @@ Vous pouvez louer un serveur privé virtuel ou une machine dédiée à des hébe
<td style="text-align:center;" class="success">Non</td>
</tr>
<tr>
<td style="text-align:center;">Limitation possibles <br >par le FAI</td>
<td style="text-align:center;">Limitations possibles <br >par le FAI</td>
<td style="text-align:center;" class="danger">Oui <br><small>(voir <a href="/isp">ici</a>)</small></td>
<td style="text-align:center;" class="success">Contournées par le VPN</td>
<td style="text-align:center;" class="success">Généralement non</td>

9
pages/01.administrate/05.install/02.findinglocalip/finding_the_local_ip.fr.md
View file

@ -49,16 +49,13 @@ Les identifiants par défaut (avant la post-installation!) sont :
(Si vous utilisez une image Armbian brute plutôt que les images YunoHost pré-installées, les identifiants sont root / 1234)
[/ui-tab]
[/ui-tabs]
## Je ne trouve toujours pas mon IP locale
Si vous n'êtes pas capable de trouver votre serveur avec les méthodes précédentes, alors peut-être que votre serveur n'a pas démarré correctement
Si vous n'êtes pas capable de trouver votre serveur avec les méthodes précédentes, alors peut-être que votre serveur n'a pas démarré correctement.
- Assurez-vous que le serveur est correctement branché ;
- Si votre serveur a une carte SD, essayez de vous assurer que la connectique n'est pas trop poussièreuse ;
- Si votre serveur a une carte SD, essayez de vous assurer que la connectique n'est pas trop poussiéreuse ;
- Branchez un écran sur le serveur et essayez de le redémarrer pour valider que le serveur démarre bien ;
- Assurez-vous que le cable ethernet est fonctionnel et correctement branché ;
- Assurez-vous que le câble Ethernet est fonctionnel et correctement branché ;

19
pages/01.administrate/05.install/03.isp_box_config/isp_box_config.fr.md
View file

@ -15,41 +15,41 @@ Si vous vous auto-hébergez à la maison et sans VPN, il vous faut rediriger les
[Cette page](https://craym.eu/tutoriels/utilitaires/ouvrir_les_ports_de_sa_box.html) propose également des explications détaillées sur le fonctionnement des ports, et les étapes de configuration pour différents routeurs.
### 0. Diagnostiquer les ports ouverts
### 1. Diagnostiquer les ports ouverts
Une fois les redirections configurées, l'outil de diagnostic introduit dans
YunoHost 3.8 vous permettra de vérifier si les ports sont correctement exposés.
### 1. Accéder à l'interface d'administration de votre box/routeur
### 2. Accéder à l'interface d'administration de votre box/routeur
L'interface d'administration est généralement accessible via http://192.168.0.1 ou http://192.168.1.1.
Ensuite, il vous faudra peut-être vous authentifier avec les identifiants
fournis par votre fournisseur d'accès internet (FAI).
fournis par votre fournisseur d'accès à Internet (FAI).
### 2. Trouver l'IP locale de votre serveur
### 3. Trouver l'IP locale de votre serveur
Identifiez quelle est l'IP locale de votre serveur, soit :
- depuis l'interface de votre routeur/box, qui liste peut-être les dispositifs
connectés;
- depuis la webadmin de YunoHost, dans 'Diagnostic', section 'Connectivité Internet', cliquer sur 'Details' à côté de la ligne sur IPv4.
- depuis la webadmin de YunoHost, dans 'Diagnostic', section 'Connectivité Internet', cliquer sur 'Détails' à côté de la ligne sur IPv4.
- depuis la webadmin de YunoHost, dans 'État du serveur', 'Réseau';
Une adresse IP locale ressemble généralement à `192.168.xx.yy`, ou `10.0.xx.yy`.
### 3. Rediriger les ports
### 4. Rediriger les ports
Dans l'interface d'administration de votre box/routeur, il vous faut trouver
une catégorie comme 'Configuration du routeur', ou 'Redirections de ports'. Le
nom diffère suivant le type / marque de la box...
Il vous faut ensuite rediriger chacun des ports listés ci-dessous vers l'IP locale de votre serveur pour que les différents services de YunoHost fonctionnent. Pour chacun d'eux, une redirection 'TCP' est nécessaire. Certaines interfaces font référence à un port 'externe' et un port 'interne' : dans notre cas il s'agit du même.
Il vous faut ensuite rediriger chacun des ports listés ci-dessous vers l'IP locale de votre serveur pour que les différents services de YunoHost fonctionnent. Pour chacun d'eux, une redirection 'TCP' est nécessaire. Certaines interfaces font référence à un port « externe » et un port « interne » : dans notre cas il s'agit du même.
* Web: 80 <small>(HTTP)</small>, 443 <small>(HTTPS)</small>
* [SSH](/ssh): 22
* [XMPP](/XMPP): 5222 <small>(clients)</small>, 5269 <small>(servers)</small>
* [XMPP](/XMPP): 5222 <small>(clients)</small>, 5269 <small>(serveurs)</small>
* [Email](/email): 25, 587 <small>(SMTP)</small>, 993 <small>(IMAP)</small>
! [fa=exclamation-triangle /] Certains fournisseurs d'accès internet bloquent le port 25 (mail SMTP) par défaut pour combattre le spam. D'autres (plus rares) ne permettent pas d'utiliser librement les ports 80/443. En fonction de votre FAI, il peut être possible d'ouvrir ces ports dans l'interface... Voir [cette page](/isp) pour plus d'informations.
! [fa=exclamation-triangle /] Certains fournisseurs d'accès à Internet bloquent le port 25 (mail SMTP) par défaut pour combattre le spam. D'autres (plus rares) ne permettent pas d'utiliser librement les ports 80/443. En fonction de votre FAI, il peut être possible d'ouvrir ces ports dans l'interface... Voir [cette page](/isp) pour plus d'informations.
## Redirection automatique / UPnP
@ -58,4 +58,3 @@ Une technologie nommée UPnP est disponible sur certains routeurs/box et permet
```bash
sudo yunohost firewall reload
```

8
pages/01.administrate/05.install/04.dns/dns_config.fr.md
View file

@ -11,7 +11,7 @@ routes:
DNS (système de nom de domaine) est un élément essentiel d'Internet qui permet
de convertir des adresses compréhensibles par les êtres humains (les noms de
domaines) en adresses compréhensibles par la machine (les IPs). Pour que
domaines) en adresses compréhensibles par la machine (les adresses IP). Pour que
votre serveur soit facilement accessible par d'autres êtres humains, et pour
que certains services comme le mail fonctionnent correctement, il est nécessaire
de configurer la zone DNS de votre domaine.
@ -64,7 +64,7 @@ mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=uneGrannnnndeClef"
_dmarc 3600 IN TXT "v=DMARC1; p=none"
```
Mais il est peut-être plus facile de la comprendre si affichée de la façon
Mais il est peut-être plus facile de la comprendre affichée de la façon
suivante :
| Type | Nom | Valeur |
@ -91,7 +91,7 @@ suivante :
- `@` correspond à `votre.domaine.tld`, et par ex. `muc` correspond à `muc.votre.domaine.tld` ;
- Les valeurs montrées ici sont des valeurs d'exemple ! Référez-vous à la configuration générée chez vous pour savoir quelles valeurs utiliser ;
- Nous recommandons un [TTL](https://fr.wikipedia.org/wiki/Time_to_Live#Le_Time_to_Live_dans_le_DNS) de 3600 (1 heure). Mais vous pouvez utiliser une autre valeur si vous savez ce que vous faîtes ;
- Ne mettez pas d'enregistrement IPv6 si vous n'êtes pas certains que l'IPv6 fonctionne sur votre serveur ! Vous aurez des problèmes avec Let's Encrypt si ce n'est pas le cas.
- Ne mettez pas d'enregistrement IPv6 si vous n'êtes pas certain que l'IPv6 fonctionne sur votre serveur ! Vous aurez des problèmes avec Let's Encrypt si ce n'est pas le cas.
### Résolution DNS inverse
@ -101,7 +101,7 @@ inverse](https://fr.wikipedia.org/wiki/Domain_Name_System#R%C3%A9solution_invers
pour vos adresses publiques IPv4 et/ou IPv6. Ceci vous évitera d'être marqué
comme spammeur par les systèmes de filtrage anti-spams.
**N.B. : la configuration du DNS inverse se passe au niveau de votre Fournisseur d'Accès à Internet, ou de votre hébergeur de VPS. Elle ne se fait *pas* sur le registrar de votre nom de domaine.**
**N.B. : la configuration du DNS inverse se passe au niveau de votre fournisseur d'accès à Internet, ou de votre hébergeur de VPS. Elle ne se fait *pas* sur le registrar de votre nom de domaine.**
Cela signifie que si votre adresse IPv4 publique est `111.222.333.444` et que
votre nom de domaine est `domain.tld`, vous devez obtenir le résultat suivant

16
pages/01.administrate/05.install/06.certificate/certificate.fr.md
View file

@ -28,9 +28,9 @@ votre DNS est correctement configuré (votre.domaine.tld doit pointer sur l'IP
de votre serveur) et que votre site est accessible en HTTP depuis l'extérieur
(c.-à-d. qu'au moins le port 80 est correctement redirigé vers votre serveur).
#### Via l'interface d'administration web
#### Via la webadmin
Rendez-vous dans la partie 'Domaine' de l'interface d'administration, puis dans
Rendez-vous dans la partie 'Domaines' de l'interface d'administration, puis dans
la section dédiée à votre domaine. Vous trouverez un bouton 'Certificat SSL'.
![](image://domain-certificate-button-fr.png)
@ -56,13 +56,13 @@ trois mois environ.
Connectez-vous sur votre serveur en SSH.
Vous pouvez vérifier le statut actuel de votre certificat via
Vous pouvez vérifier le statut actuel de votre certificat via :
```bash
yunohost domain cert-status votre.domaine.tld
```
Installez le certificat Let's Encrypt via
Installez le certificat Let's Encrypt via :
```bash
yunohost domain cert-install votre.domaine.tld
@ -72,7 +72,7 @@ Cette commande doit retourner :
```bash
Success! The SSOwat configuration has been generated
Success! Successfully installed Let's Encrypt certificate for domain DOMAIN.TLD!
Success! Successfully installed Let's Encrypt certificate for domain votre.domaine.tld!
```
Une fois l'installation effectuée, vous pouvez vous rendre sur votre domaine
@ -82,7 +82,7 @@ trois mois environ.
##### En cas de problème
Si suite à une mauvaise manipulation, un certificat se retrouve dans une
Si, suite à une mauvaise manipulation, un certificat se retrouve dans une
situation fâcheuse (e.g. perte du certificat ou impossible de lire le
certificat), il est possible de repartir sur des bases propres en regénérant un
certificat auto-signé :
@ -96,6 +96,4 @@ avez bien vérifié votre configuration DNS et avez bien accès à votre serveur
HTTP depuis l'extérieur, vous pouvez tenter :
- d'ajouter une ligne `127.0.0.1 votre.domaine.tld` au fichier `/etc/hosts` sur votre serveur ;
- si l'installation ne fonctionne toujours pas, désactiver les vérifications en ajoutant `--no-checks` à la commande `cert-install`.
- si l'installation ne fonctionne toujours pas, de désactiver les vérifications en ajoutant `--no-checks` à la commande `cert-install`.

4
pages/01.administrate/05.install/install.fr.md
View file

@ -179,7 +179,7 @@ Cependant, ces images communautaires existent et sont disponibles sur Docker Hub
* Une clé USB avec au moins 1Go de capacité OU un CD vierge standard ;
{% endif %}
{% if at_home %}
* Un [fournisseur d'accès internet correct](/isp), de préférence avec une bonne vitesse dupload ;
* Un [fournisseur d'accès à Internet correct](/isp), de préférence avec une bonne vitesse dupload ;
{% if rpi0 %}
* Un câble OTG ou un adaptateur Wifi USB pour connecter votre Raspberry Pi Zero ;
{% elseif not virtualbox %}
@ -532,7 +532,7 @@ Cest le mot de passe qui vous permettra daccéder à linterface dadm
## [fa=user /] Créer un premier utilisateur
Une fois la configuration initiale faite, vous devriez être capable de vous connecter à l'interface d'administration web en utilisant le mot de passe d'administration.
Une fois la configuration initiale faite, vous devriez être capable de vous connecter à la webadmin en utilisant le mot de passe d'administration.
Bien que votre serveur dispose maintenant d'un utilisateur `admin`, cet utilisateur `admin` n'est pas un utilisateur « standard » et ne peut pas se connecter sur le [portail utilisateur](/users).

10
pages/01.administrate/06.overview/02.guidelines/guidelines.fr.md
View file

@ -11,13 +11,13 @@ Cette page énumère quelques conseils et lignes directrices que tout administra
## Ne cassez pas YunoHost
En d'autres termes : votre serveur est soit un "serveur de production" (destiné à fonctionner), soit un serveur de test sur lequel vous vous permettez d'expérimenter.
En d'autres termes : votre serveur est soit un « serveur de production » (destiné à fonctionner), soit un serveur de test sur lequel vous vous permettez d'expérimenter.
Si votre but est d'avoir un serveur de production :
- soyez conscient qu'un serveur est un système fragile : restez prudent, méthodique et patient ;
- limitez les expérimentations et la personnalisation - notamment des fichiers de config ;
- n'installez pas des douzaines d'applications juste pour voir de quoi elles ont l'air ;
- utilisez les applications non-officielles avec prudence, et interdisez-vous d'utiliser celles 'in progress', 'not working' ou qui on un niveau 0 ;
- utilisez les applications non-officielles avec prudence, et interdisez-vous d'utiliser celles marquées 'in progress', 'not working' ou qui sont en niveau 0 ;
- si quelque chose casse, réfléchissez à deux fois avant de tenter de le réparer vous-même si vous ne savez pas ce que vous faites. <small>(Par exemple, n'essayez pas de recréer vous-même l'utilisateur admin juste parce qu'il a mystérieusement disparu...)</small>
## Keep it simple !
@ -35,15 +35,15 @@ Gardez les choses aussi simples que possible !
Certaines personnes ont tendance à tomber dans la "spirale de la réinstallation" - où chaque fois que quelque chose casse dans le serveur et qu'il n'est pas évident de le réparer, ou parce que le serveur est devenu instable, l'administrateur finit par réinstaller le serveur entier à partir de zéro car cela semble une solution "facile" et rapide pour remettre les choses à plat.
Ne faites pas ça. La réinstallation est une opération lourde et n'est pas une bonne stratégie à long terme pour résoudre les problèmes. Vous vous fatiguerez et n'apprendrez rien. Oubliez le rêve d'avoir un serveur infaillible : un serveur utilisé quotidiennement finit toujours par être instable. De plus, vous devez apprendre (progressivement) à résoudre les problèmes lorsque vous les rencontrez. [Demandez de l'aide](/help) en fournissant des détails sur les symptômes, ce que vous essayez de faire et de ce qu'il se passe, et corrigez les problèmes. Avec le temps, vous aurez un bien meilleur contrôle sur votre serveur plutôt que réinstaller aveuglément à chaque fois.
Ne faites pas ça. La réinstallation est une opération lourde et n'est pas une bonne stratégie à long terme pour résoudre les problèmes. Vous vous fatiguerez et n'apprendrez rien. Oubliez le rêve d'avoir un serveur infaillible : un serveur utilisé quotidiennement finit toujours par être instable. De plus, vous devez apprendre (progressivement) à résoudre les problèmes lorsque vous les rencontrez. [Demandez de l'aide](/help) en fournissant des détails sur les symptômes, ce que vous essayez de faire et ce qu'il se passe, et corrigez les problèmes. Avec le temps, vous aurez un bien meilleur contrôle sur votre serveur que si vous réinstallez aveuglément à chaque fois.
## Faites des sauvegardes
Si vous hébergez des services et des données qui sont importants pour vos utilisateurs, il est important que vous mettiez en place une politique de sauvegarde. Les sauvegardes peuvent être facilement créées à partir de l'interface d'administration web - bien qu'elles ne puissent actuellement pas être téléchargées à partir de celle-ci (mais elles peuvent être téléchargées par d'autres moyens). Vous devez effectuer régulièrement des sauvegardes et les conserver dans un endroit sûr et physiquement différent de votre serveur. Plus d'infos dans [la documentation des sauvegardes](/backup).
Si vous hébergez des services et des données qui sont importants pour vos utilisateurs, il est important que vous mettiez en place une politique de sauvegarde. Les sauvegardes peuvent être facilement créées à partir de la webadmin - bien qu'elles ne puissent actuellement pas être téléchargées à partir de celle-ci (mais elles peuvent être téléchargées par d'autres moyens). Vous devez effectuer régulièrement des sauvegardes et les conserver dans un endroit sûr et physiquement différent de votre serveur. Plus d'infos dans [la documentation des sauvegardes](/backup).
## Lisez les emails envoyés à root
En tant qu'administrateur, vous devriez configurer un client de messagerie pour vérifier les e-mails envoyés à `root@your.domain.tld` (qui doit être un alias pour le premier utilisateur que vous avez ajouté) ou les transférer à une autre adresse que vous vérifiez activement. Ces courriels peuvent contenir des informations sur ce qui se passe sur votre serveur, comme les tâches périodiques automatisées.
En tant qu'administrateur, vous devriez configurer un client de messagerie pour vérifier les e-mails envoyés à `root@votre.domaine.tld` (qui doit être un alias pour le premier utilisateur que vous avez ajouté) ou les transférer à une autre adresse que vous vérifiez activement. Ces courriels peuvent contenir des informations sur ce qui se passe sur votre serveur, comme les tâches périodiques automatisées.
## YunoHost est un logiciel gratuit, maintenu par des bénévoles.

4
pages/01.administrate/06.overview/03.admin/admin.fr.md
View file

@ -7,11 +7,11 @@ routes:
default: '/admin_interface'
---
YunoHost est fourni avec une interface graphique dadministration. Lautre méthode est dutiliser la [ligne de commande](/commandline).
YunoHost est fourni avec une interface graphique dadministration (aussi appelée webadmin). Lautre méthode d'administration est dutiliser la [ligne de commande](/commandline).
### Accès
Linterface admin est accessible depuis votre instance YunoHost à ladresse https://exemple.org/yunohost/admin (remplacez exemple.org par la bonne valeur)
Linterface d'administration web est accessible depuis votre instance YunoHost à ladresse https://exemple.org/yunohost/admin (remplacez exemple.org par la bonne valeur)
![](image://webadmin_fr.png)

32
pages/01.administrate/06.overview/04.commandline/ssh.fr.md
View file

@ -15,7 +15,7 @@ page-toc:
**SSH** est un acronyme pour Secure Shell, et désigne un protocole qui permet de contrôler et administrer à distance une machine via la ligne de commande (CLI). C'est aussi une commande disponible de base dans les terminaux de GNU/Linux et macOS. Sous Windows, il vous faudra utiliser le logiciel [MobaXterm](https://mobaxterm.mobatek.net/download-home-edition.html) (après l'avoir lancé, cliquer sur Session puis SSH).
L'interface en ligne de commande (CLI) est, en informatique, la manière originale (et plus technique) d'interagir avec un ordinateur comparé aux interfaces graphiques. La ligne de commande est généralement considérée comme plus complète, puissante et efficace que les interfaces graphiques, bien que plus difficile à apprendre.
L'interface en ligne de commande (CLI) est, en informatique, la manière originale (et plus technique) d'interagir avec un ordinateur, comparée aux interfaces graphiques. La ligne de commande est généralement considérée comme plus complète, puissante et efficace que les interfaces graphiques, bien que plus difficile à apprendre.
## Comment se connecter ?
### Identifiant à utiliser
@ -23,13 +23,13 @@ L'interface en ligne de commande (CLI) est, en informatique, la manière origina
[ui-tabs position="top-left" active="0" theme="lite"]
[ui-tab title="Avant la configuration initiale (post-installation)"]
- Si vous faites une **installation à la maison**, les identifiants par défaut sont login: `root`, mot de passe: `yunohost` (ou `1234` si vous partez d'une image armbian)
- Si vous faites une **installation sur un serveur distant (VPS)**, votre fournisseur devrait vous avoir communiqué le login et mot de passe (ou vous proposer de configurer une clef SSH)
- Si vous faites une **installation à la maison**, les identifiants par défaut sont login: `root`, mot de passe: `yunohost` (ou `1234` si vous partez d'une image armbian).
- Si vous faites une **installation sur un serveur distant (VPS)**, votre fournisseur devrait vous avoir communiqué le login et le mot de passe (ou vous proposer de configurer une clé SSH).
[/ui-tab]
[ui-tab title="Après"]
Durant la postinstallation, vous avez défini un mot de passe d'administration. C'est ce mot de passe qui devient le nouveau mot de passe pour les utilisateurs `root` et `admin`. De plus, **la connexion en SSH avec l'utilisateur `root` est désactivée et il vous faut utiliser l'utilisateur `admin` !**. L'exception à cette règle est qu'il reste possible de se logger en root *depuis le réseau local - ou depuis une console en direct sur la machine* (ce qui peut être utile dans l'éventualité ou le serveur LDAP est inactif et l'utilisateur admin ne fonctionne plus).
Durant la post-installation, vous avez défini un mot de passe d'administration. C'est ce mot de passe qui devient le nouveau mot de passe pour les utilisateurs `root` et `admin`. De plus, **la connexion en SSH avec l'utilisateur `root` est désactivée et il vous faut utiliser l'utilisateur `admin` !**. L'exception à cette règle est qu'il reste possible de se logger en root *depuis le réseau local - ou depuis une console en direct sur la machine* (ce qui peut être utile dans l'éventualité où le serveur LDAP est inactif et l'utilisateur admin ne fonctionne plus).
!!! Si vous êtes connecté en tant qu'`admin` et souhaitez devenir `root` pour plus de confort (par exemple, ne pas avoir à taper `sudo` à chaque commande), vous pouvez devenir `root` en tapant `sudo su` ou `sudo -i`.
[/ui-tab]
@ -40,7 +40,7 @@ Durant la postinstallation, vous avez défini un mot de passe d'administration.
Si vous hébergez votre serveur **à la maison** (par ex. Raspberry Pi ou OLinuXino ou vieil ordinateur)
- vous devriez pouvoir vous connecter à la machine en utilisant `yunohost.local`.
- si `yunohost.local` ne fonctionne pas, il vous faut [trouver l'IP locale de votre serveur](/finding_the_local_ip).
- si vous avez installé votre serveur à la maison mais essayez d'y accéder depuis l'extérieur du réseau local, assurez-vous d'avoir bien configuré une redirection de port pour le port 22
- si vous avez installé votre serveur à la maison mais essayez d'y accéder depuis l'extérieur du réseau local, assurez-vous d'avoir bien configuré une redirection de port pour le port 22.
S'il s'agit d'une machine distante (VPS), votre fournisseur devrait vous avoir communiqué l'IP de votre machine.
@ -57,7 +57,7 @@ ssh root@11.22.33.44
# après la postinstall:
ssh admin@11.22.33.44
# avec le nom de domaine plutôt que l'ip (plus pratique):
# avec le nom de domaine plutôt que l'IP (plus pratique):
ssh admin@votre.domaine.tld
# avec le nom de domaine spécial yunohost.local:
@ -67,13 +67,13 @@ ssh admin@yunohost.local
ssh -p 2244 admin@votre.domaine.tld
```
!!! `fail2ban` bannira votre IP pour 10 minutes si vous échouez plus de 10 fois à vous identifier. Pour débannir une IP, vous pouvez regarder la page sur [Fail2Ban](/fail2ban).
!!! `fail2ban` bannira votre IP pendant 10 minutes si vous échouez plus de 10 fois à vous identifier. Pour débannir une IP, vous pouvez regarder la page sur [Fail2Ban](/fail2ban).
## Autoriser un utilisateur YunoHost standard
Par défaut, seul l'utilisateur `admin` peut se logger en SSH sur une instance YunoHost.
Les utilisateurs YunoHost créés via l'interface d'administration sont gérés par la base de donnée LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Via le système des permissions il est possible d'autoriser la connexion en SFTP ou si c'est vraiment nécessaire en SSH.
Les utilisateurs YunoHost créés via l'interface d'administration sont gérés par la base de données LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Via le système des permissions il est possible d'autoriser la connexion en SFTP ou si c'est vraiment nécessaire en SSH.
! Faites attention à qui vous donnez accès à SSH. Cela augmente encore plus la surface d'attaque disponible pour un utilisateur malveillant.
@ -86,7 +86,7 @@ A partir de là, il est possible d'ajouter les permissions SFTP ou SSH à un uti
Si vous souhaitez ajouter une clé publique SSH à l'utilisateur, vous devez le faire en ligne de commande, l'interface web ne proposant pas encore cette fonctionnalité.
[/ui-tab]
[ui-tab title="A partir de la ligne de commande"]
Pour autoriser un utilisateur ou un groupe à accéder en SFTP ou en SSH:
Pour autoriser un utilisateur ou un groupe à accéder en SFTP ou en SSH :
```bash
# SFTP
yunohost user permission add sftp <username>
@ -94,7 +94,7 @@ yunohost user permission add sftp <username>
yunohost user permission add ssh <username>
```
Pour enlever la permission:
Pour enlever la permission :
```bash
# SFTP
yunohost user permission remove sftp <username>
@ -113,11 +113,11 @@ yunohost user ssh list-keys <username>
## SSH et sécurité
Une discussion plus complète de la sécurité et de SSH peut être trouvée sur [la page dédiée](/security).
Une discussion plus complète sur la sécurité de SSH peut être trouvée sur [la page dédiée](/security).
## La ligne de commande
!!! Fournir un tutoriel complet sur la ligne de commande est bien au-delà du cadre de la documentation de YunoHost : pour cela, référez-vous à des tutoriels comme [celui-ci](https://doc.ubuntu-fr.org/tutoriel/console_ligne_de_commande) ou [celui-ci (en)](http://linuxcommand.org/). Mais soyez rassuré qu'il n'y a pas besoin d'être un expert pour commencer à l'utiliser !
!!! Fournir un tutoriel complet sur la ligne de commande est bien au-delà du cadre de la documentation de YunoHost : pour cela, référez-vous à des tutoriels comme [celui-ci](https://doc.ubuntu-fr.org/tutoriel/console_ligne_de_commande) ou [celui-ci (en)](http://linuxcommand.org/). Mais soyez rassuré, il n'y a pas besoin d'être un expert pour commencer à l'utiliser !
### La commande `yunohost`
@ -129,7 +129,7 @@ Les commandes YunoHost ont ce type de structure :
yunohost app install wordpress --label Webmail
^ ^ ^ ^
| | | |
categorie action argument options
catégorie action argument options
```
N'hésitez pas à naviguer et demander des informations à propos d'une catégorie ou action donnée via l'option `--help`. Par exemple, ces commandes :
@ -159,17 +159,17 @@ ynh-vpnclient-loadcubefile.sh -u <username> -p <password> -c <path>.cube
### Quelques commandes utiles
Si votre interface web d'administration indique que l'API est injoignable, essayez de démarrer `yunohost-api`:
Si votre interface web d'administration indique que l'API est injoignable, essayez de démarrer `yunohost-api` :
```bash
systemctl start yunohost-api
```
Si vous ne parvenez plus à vous connecter avec l'utilisateur `admin` via SSH et via l'interface web, le service `slapd` est peut être éteint, essayez de le redémarrer :
Si vous ne parvenez plus à vous connecter avec l'utilisateur `admin` via SSH et via l'interface web, le service `slapd` est peut-être éteint, essayez de le redémarrer :
```bash
systemctl restart slapd
```
Si vous avez des configurations modifiées manuellement et souhaitez connaitre les modifications :
Si vous avez des configurations modifiées manuellement et souhaitez connaître les modifications :
```bash
yunohost tools regen-conf --with-diff --dry-run
```

4
pages/01.administrate/06.overview/05.users/users.fr.md
View file

@ -23,9 +23,9 @@ Le premier utilisateur créé reçoit aussi automatiquement les alias email `roo
Le portail utilisateur, également appelé SSO pour 'Single Sign On', permet à l'utilisateur de naviguer facilement entre les différentes applications auxquelles il a accès. En particulier, le terme 'Single Sign On' vient du fait que l'utilisateur n'a qu'à se connecter au portail pour être automatiquement connecté à toutes les applications qui nécessitent une authentification (ou du moins celles qui sont intégrées avec le SSO/LDAP, car cela est parfois techniquement compliqué ou pas possible du tout).
Dans le portail, les utilisateurs peuvent également cliquer sur l'avatar en haut à gauche pour configurer d'autres paramètres tels que leur identité, les alias de messagerie, les transferts automatiques de courrier ou changer leur mot de passe.
Dans le portail, les utilisateurs peuvent également cliquer sur l'avatar en haut à gauche pour configurer d'autres paramètres tels que leur identité, les alias de messagerie, les transferts automatiques de courrier ou leur mot de passe.
!!! Vous devez être conscient que le SSO ne peut être atteint que par le nom de domaine (c.-à-d. `https://the.domain.tld/yunohost/sso`), et non pas en utilisant l'IP du serveur (c.-à-d. `https://11.22.33.44/yunohost/sso`), contrairement à l'administrateur web ! C'est un peu déroutant dans certaines situations, mais c'est nécessaire pour des raisons techniques. Si vous êtes dans une situation où vous avez besoin d'accéder au SSO sans avoir votre DNS correctement configuré pour une raison quelconque, vous pouvez envisager de modifier votre `/etc/hosts` comme décrit dans [cette page](/dns_local_network).
!!! Vous devez être conscient que le SSO ne peut être atteint que par le nom de domaine (c.-à-d. `https://the.domain.tld/yunohost/sso`), et non pas en utilisant l'IP du serveur (c.-à-d. `https://11.22.33.44/yunohost/sso`), contrairement à la webadmin ! C'est un peu déroutant dans certaines situations, mais c'est nécessaire pour des raisons techniques. Si vous êtes dans une situation où vous avez besoin d'accéder au SSO sans avoir votre DNS correctement configuré pour une raison quelconque, vous pouvez envisager de modifier votre `/etc/hosts` comme décrit dans [cette page](/dns_local_network).
## Gestion des groupes d'utilisateurs et permissions

2
pages/01.administrate/06.overview/06.apps/apps_overview.fr.md
View file

@ -25,7 +25,7 @@ Certaines applications ont besoin de vous communiquer des instructions, des URL
Des tests automatisés sont exécutés régulièrement pour tester l'intégration et la qualité de toutes les applications qui ont été déclarées "working" par leur packageurs. Le résultat est un niveau entre 0 et 8, dont la signification est détaillée sur [cette page](/packaging_apps_levels). Certains résultats de tests peuvent également être disponibles sur [ce tableau de bord](https://dash.yunohost.org/appci/branch/stable).
Par défaut, seuls les applications d'une qualité suffisante vous sont proposées. Lorsque la qualité d'une application chute, les mises à jour sont mises en attente et l'installation n'est plus possible, le temps que le problème soit résolu.
Par défaut, seules les applications d'une qualité suffisante vous sont proposées. Lorsque la qualité d'une application chute, les mises à jour sont mises en attente et l'installation n'est plus possible, le temps que le problème soit résolu.
## Intégration LDAP / SSO

16
pages/01.administrate/06.overview/07.domains/domains.fr.md
View file

@ -7,25 +7,21 @@ routes:
default: '/domains'
---
YunoHost permet de gérer et de servir plusieurs domaines sur un même serveur. Vous pouvez donc héberger, par exemple, un blog et un Nextcloud sur un premier domaine `yolo.com`, et un client de messagerie web sur un second domaine `swag.nohost.me`. Chaque domaine est automatiquement configuré pour pouvoir gérer des services web, des courriels et une messagerie instantannée XMPP.
YunoHost permet de gérer et de servir plusieurs domaines sur un même serveur. Vous pouvez donc héberger, par exemple, un blog et un Nextcloud sur un premier domaine `yolo.com`, et un client de messagerie web sur un second domaine `swag.nohost.me`. Chaque domaine est automatiquement configuré pour pouvoir gérer des services web, des courriels et une messagerie instantanée XMPP.
Les domaines peuvent être gérés dans la section 'Domaine' de la webadmin, ou via la catégorie `yunohost domain` de la ligne de commande.
Les domaines peuvent être gérés dans la section 'Domaines' de la webadmin, ou via la catégorie `yunohost domain` de la ligne de commande.
Chaque fois que vous ajoutez un domaine, il est supposé que vous avez acheté (ou en tout cas que vous contrôlez) le domaine, de sorte que vous puissiez gérer la [configuration DNS](/dns_config) de celui-ci. Une exception concerne les [domaines en `.nohost.me`, `.noho.st` et `ynh.fr`](/dns_nohost_me) qui sont offerts par le Projet YunoHost, et peuvent être directement intégrés avec YunoHost grâce à une configuration dynDNS automatique. Pour limiter les abus et les coûts, une instance ne peut avoir qu'un seul domaine offert à la fois, toutefois vous pouvez ajouter autant de sous-domaine de celui-ci que vous le souhaitez. Par exemple, ci vous choisissez `example.ynh.fr` vous pourrez par la suite ajouter les domaines `video.example.ynh.fr` ou `www.example.ynh.fr` ou tout autre sous-domaine dont vous pourriez avoir l'utilité.
Chaque fois que vous ajoutez un domaine, il est supposé que vous avez acheté (ou en tout cas que vous contrôlez) le domaine, de sorte que vous puissiez gérer la [configuration DNS](/dns_config) de celui-ci. Une exception concerne les [domaines en `.nohost.me`, `.noho.st` et `ynh.fr`](/dns_nohost_me) qui sont offerts par le Projet YunoHost, et peuvent être directement intégrés avec YunoHost grâce à une configuration DynDNS automatique. Pour limiter les abus et les coûts, une instance ne peut avoir qu'un seul domaine offert à la fois, toutefois vous pouvez ajouter autant de sous-domaines de celui-ci que vous le souhaitez. Par exemple, ci vous choisissez `exemple.ynh.fr` vous pourrez par la suite ajouter les domaines `video.exemple.ynh.fr` ou `www.exemple.ynh.fr` ou tout autre sous-domaine dont vous pourriez avoir l'utilité.
Le domaine choisi lors de la configuration initiale (post-installation) est défini comme le domaine principal du serveur : c'est là que le SSO et l'interface d'administration web seront disponibles. Le domaine principal peut être modifié ultérieurement via la webadmin dans Domaines > (le domaine) > Définir par défaut, ou avec la ligne de commande `yunohost tools maindomain`.
Le domaine choisi lors de la configuration initiale (post-installation) est défini comme le domaine principal du serveur : c'est là que le SSO et la webadmin seront disponibles. Le domaine principal peut être modifié ultérieurement via la webadmin dans Domaines > (le domaine) > Définir par défaut, ou avec la ligne de commande `yunohost tools maindomain`.
Enfin, il faut noter que, dans le contexte de YunoHost, il n'y a pas de hiérarchie entre les domaines qu'il connaît. Dans l'exemple précédent, on peut ajouter un troisième domaine `foo.yolo.com` - mais il serait considéré comme un domaine indépendant de `yolo.com`.
## Caractères non latins
Si votre domaine contient des caractères spéciaux, non latins, vous devez utiliser sa [version internationalisée](https://fr.wikipedia.org/wiki/Nom_de_domaine_internationalis%C3%A9) en [Punycode](https://fr.wikipedia.org/wiki/Punycode). Vous pouvez utiliser [ce convertisseur](https://www.charset.org/punycode), et utiliser le nom de domaine converti dans YunoHost.
## Configuration DNS
DNS (Domain Name System) est un système qui permet aux ordinateurs du monde entier de traduire les noms de domaine lisibles par l'homme (comme `yolo.com`) en adresses IP compréhensibles par les machines (comme `11.22.33.44`). Pour que cette traduction (et d'autres fonctionnalités) fonctionne, il faut configurer soigneusement les enregistrements DNS.
YunoHost peut générer une configuration DNS recommandée pour chaque domaine, y compris les enregistrements nécessaires pour les parties emails et XMPP. La configuration DNS recommandée est disponible dans l'administrateur web via Domaine > (le domaine) > configuration DNS, ou avec la commande `yunohost domain dns-conf the.domain.tld`.
YunoHost peut générer une configuration DNS recommandée pour chaque domaine, y compris les enregistrements nécessaires pour les parties emails et XMPP. La configuration DNS recommandée est disponible dans l'administrateur web via Domaines > (le domaine) > configuration DNS, ou avec la commande `yunohost domain dns-conf the.domain.tld`.
## Certificats SSL/HTTPS
@ -43,7 +39,7 @@ yolo.com
├─── /wiki : DokuWiki (un wiki)
```
Alternativement, on peut choisir d'installer chaque application (ou certaines) sur un domaine dédié. Au delà de la question esthétique, utiliser des sous-domaines au lieu de sous-chemin permet de laisser la possibilité de déplacer un service sur un autre serveur plus facilement. Par ailleurs, certaines applications peuvent avoir besoin d'un domaine entier qui leur est dédié, pour des raisons techniques. L'inconvénient est que vous devez ajouter un nouveau domaine à chaque fois, et donc potentiellement configurer des enregistrements DNS supplémentaire, relancer le diagnostique et l'installation d'un nouveau certificat Let's Encrypt.
Alternativement, on peut choisir d'installer chaque application (ou certaines) sur un domaine dédié. Au delà de la question esthétique, utiliser des sous-domaines au lieu de sous-chemins permet de laisser la possibilité de déplacer un service sur un autre serveur plus facilement. Par ailleurs, certaines applications peuvent avoir besoin d'un domaine entier qui leur est dédié, pour des raisons techniques. L'inconvénient est que vous devez ajouter un nouveau domaine à chaque fois, et donc potentiellement configurer des enregistrements DNS supplémentaire, relancer le diagnostique et l'installation d'un nouveau certificat Let's Encrypt.
Si toutes les applications de l'exemple précédent étaient installées sur un domaine séparé, cela donnerait quelque chose comme ceci :

20
pages/01.administrate/06.overview/08.emails/02.emailclients/email_configure_client.fr.md
View file

@ -13,12 +13,12 @@ Normalement, votre client email devrait recevoir la configuration automatiquemen
### Réglages génériques
Voici les éléments que vous devrez entrer pour configurer manuellement votre client email (`domain.tld` fait référence à ce qui est après le @ dans votre adresse email, et `nom_dutilisateur` ce qui est avant @).
Voici les éléments que vous devrez entrer pour configurer manuellement votre client email (`votre.domaine.tld` fait référence à ce qui est après le @ dans votre adresse email, et `nom_utilisateur` ce qui est avant @).
| Protocole | Port | Chiffrement | Authentification | Login |
| :--: | :-: | :--: | :--: | :--: |
| IMAP | 993 | SSL/TLS | Mot de passe normal | `nom_dutilisateur` (sans `@domain.tld`) |
| SMTP | 587 | STARTTLS | Mot de passe normal | `nom_dutilisateur` (sans `@domain.tld`) |
| Protocole | Port | Chiffrement | Authentification | Login |
| :--: | :-: | :--: | :--: | :--: |
| IMAP | 993 | SSL/TLS | Mot de passe normal | `nom_utilisateur` (sans `@votre.domaine.tld`) |
| SMTP | 587 | STARTTLS | Mot de passe normal | `nom_utilisateur` (sans `@votre.domaine.tld`) |
### Client by client
@ -26,7 +26,7 @@ Voici les éléments que vous devrez entrer pour configurer manuellement votre c
[ui-tab title="Mozilla Thunderbird"]
##### ![](image://thunderbird.png?resize=50&classes=inline) Configurer Mozilla Thunderbird
Pour configurer manuellement un nouveau compte dans Thunderbird commencez par remplir les informations de base (Nom, adresse et mot de passe), cliquez sur Continuer puis Configuration Manuelle. Enlevez le `.` avant le nom de domaine. Sélectionnez le port 993 avec SSL/TLS pour IMAP, et le port 587 avec STARTTLS pour SMTP. Sélectionnez 'Mot de passe normal' pour l'authentification. Testez la configuration puis validez. (Il vous faudra ensuite possiblement accepter des certificats pour que tout fonctionne correctement.)
Pour configurer manuellement un nouveau compte dans Thunderbird commencez par remplir les informations de base (nom, adresse et mot de passe), cliquez sur Continuer puis Configuration Manuelle. Enlevez le `.` avant le nom de domaine. Sélectionnez le port 993 avec SSL/TLS pour IMAP, et le port 587 avec STARTTLS pour SMTP. Sélectionnez 'Mot de passe normal' pour l'authentification. Testez la configuration puis validez (il vous faudra ensuite peut-être accepter des certificats pour que tout fonctionne correctement).
![](image://thunderbird_config_1.png?resize=900)
![](image://thunderbird_config_2.png?resize=900)
@ -37,7 +37,7 @@ Pour configurer manuellement un nouveau compte dans Thunderbird commencez par re
[ui-tab title="K-9 Mail"]
##### ![](image://k9mail.png?resize=50&classes=inline) Configurer K-9 Mail (sur Android)
Suivez les instructions suivantes. (Comme pour Thunderbird, il vous faudra peut-être accepter des certificats à un moment)
Suivez les instructions suivantes (comme pour Thunderbird, il vous faudra peut-être accepter des certificats à un moment).
![](image://k9mail_config_1.png?resize=280&classes=inline)
![](image://k9mail_config_2.png?resize=280&classes=inline)
@ -46,11 +46,11 @@ Suivez les instructions suivantes. (Comme pour Thunderbird, il vous faudra peut-
[/ui-tab]
[ui-tab title="Dekko"]
##### ![](image://dekko-app.png?resize=50&classes=inline) Configure Dekko (on Ubuntu Touch)
##### ![](image://dekko-app.png?resize=50&classes=inline) Configurer Dekko (sur Ubuntu Touch)
La première fois, vous pouvez simplement choisir "Ajouter un compte". Si vous avez déjà un compte configuré, appuyez sur le menu hamburger puis sur le rouage, choisissez Courrier, Comptes et appuyez sur le symbole " + ".
La première fois, vous pouvez simplement choisir « Ajouter un compte ». Si vous avez déjà un compte configuré, appuyez sur le menu hamburger puis sur le rouage, choisissez Courrier, Comptes et appuyez sur le symbole '+'.
Sélectionnez ensuite IMAP. Remplissez les champs et appuyez sur Suivant. Dekko va ensuite chercher la configuration. Vérifiez que tous les champs sont corrects. Assurez-vous d'avoir votre nom d'utilisateur yunohost, PAS votre adresse email et choisissez "Autoriser les certificats non fiables". Faites ceci pour IMAP et SMTP et appuyez sur Suivant. Dekko va ensuite synchroniser le compte après quoi vous aurez terminé. Félicitations !
Sélectionnez ensuite IMAP. Remplissez les champs et appuyez sur Suivant. Dekko va ensuite chercher la configuration. Vérifiez que tous les champs sont corrects. Assurez-vous d'avoir votre nom d'utilisateur YunoHost, PAS votre adresse email, et choisissez « Autoriser les certificats non fiables ». Faites ceci pour IMAP et SMTP et appuyez sur Suivant. Dekko va ensuite synchroniser le compte, après quoi vous aurez terminé. Félicitations !
![](image://dekko_config_1.png?resize=280&classes=inline)
![](image://dekko_config_2.png?resize=280&classes=inline)

18
pages/01.administrate/06.overview/09.xmpp/XMPP.fr.md
View file

@ -9,17 +9,17 @@ routes:
![](image://XMPP_logo.png?resize=100)
YunoHost est installé par défaut avec un serveur de messagerie instantanée Metronome qui implémente le [protocole XMPP](https://fr.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol) (anciennement connu sous le nom Jabber).
YunoHost est installé par défaut avec un serveur de messagerie instantanée Metronome qui implémente le [protocole XMPP](https://fr.wikipedia.org/wiki/Extensible_Messaging_and_Presence_Protocol) (anciennement connu sous le nom de Jabber).
Ce protocole est déjà utilisé par des millions de personnes dans le monde - c'est un protocole ouvert. Toutes les applications basées sur XMPP sont compatibles entre elles : lorsque vous utilisez un client XMPP, vous pouvez interagir avec quiconque possède un compte XMPP.
XMPP est un protocole extensible - cela signifie que les utilisateurs peuvent configurer des "extensions" pour les salons de discussions, partager des messages et des fichiers, et passer des appels voix et vidéo en utilisant XMPP.
XMPP est un protocole extensible - cela signifie que les utilisateurs peuvent configurer des « extensions » pour les salons de discussions, partager des messages et des fichiers, et passer des appels voix et vidéo en utilisant XMPP.
## Compte XMPP
Pour utiliser XMPP, il est nécessaire de disposer d'un compte dont l'identifiant prend la forme `utilisateur@domaine.tld`, ainsi quun mot de passe.
Pour utiliser XMPP, il est nécessaire de disposer d'un compte dont l'identifiant prend la forme `utilisateur@votre.domaine.tld`, ainsi quun mot de passe.
Sous YunoHost, un compte XMPP est créé automatiquement pour chaque utilisateur. Les identifiants XMPP sont simplement ladresse courriel principale de l'utilisateur ainsi que son mot de passe.
Sous YunoHost, un compte XMPP est créé automatiquement pour chaque utilisateur. Les identifiants XMPP sont simplement ladresse email principale de l'utilisateur ainsi que son mot de passe.
## Se connecter à son compte XMPP YunoHost
@ -35,7 +35,7 @@ Il existe différents types de clients pour se connecter à XMPP.
- [Gajim](http://gajim.org/fr/) (Linux, Windows)
- [Dino](https://dino.im) (Linux)
- [Thunderbird](https://www.thunderbird.net/) (multiplateforme)
- [Thunderbird](https://www.thunderbird.net/) (multi-plateformes)
- [Beagle IM](https://beagle.im/) (macOS)
- [Profanity](https://profanity-im.github.io/) (Linux)
@ -53,14 +53,14 @@ Voici une liste plus exhaustive des clients XMPP : [https://fr.wikipedia.org/wi
## Chiffrer ses conversations avec OMEMO
Il est possible de rendre les conversations plus sécurisées et privées en les chiffrants à l'aide de [OMEMO](https://xmpp.org/extensions/xep-0384.html), notamment en utilisant Gajim :
- Installer `gajim` et le plugin `gajim-omemo`
- Activez le plugin dans `Outils > Plugins`
Il est possible de rendre les conversations plus sécurisées et privées en les chiffrant à l'aide de [OMEMO](https://xmpp.org/extensions/xep-0384.html), notamment en utilisant Gajim :
- Installez `gajim` et le plugin `gajim-omemo` ;
- Activez le plugin dans `Outils > Plugins` ;
- Activez le chiffrement dans une conversation avec un contact disposant de OMEMO.
## Salon de discussion
Pour créer un salon de discussion (Multi-user chat) sur votre serveur YunoHost utilisez lidentifiant nomsalon@muc.domaine.tld (où domaine.tld est le domaine principal de votre serveur).
Pour créer un salon de discussion (Multi-user chat) sur votre serveur YunoHost, utilisez lidentifiant nomsalon@muc.domaine.tld (où domaine.tld est le domaine principal de votre serveur).
Si vous utilisez un nom de domaine personnel, il est nécessaire d[ajouter une redirection de type CNAME pour le sous domaine `muc.`](/dns_config) au niveau de votre serveur DNS.

46
pages/01.administrate/06.overview/10.backups/backup.fr.md
View file

@ -7,11 +7,11 @@ routes:
default: '/backup'
---
Dans le contexte de l'auto-hébergement, les sauvegardes (backup) sont un élément important pour pallier les événements inattendus (incendies, corruption de base de données, perte d'accès au serveur, serveur compromis...). La politique de sauvegardes à mettre en place dépend de l'importance des services et des données que vous gérez. Par exemple, sauvegarder un serveur de test aura peu d'intérêt, tandis que vous voudrez être très prudent si vous gérez des données critiques pour une association ou une entreprise - et dans ce genre de cas, vous souhaiterez stocker les sauvegardes *dans un endroit différent*.
Dans le contexte de l'auto-hébergement, les sauvegardes (backups) sont un élément important pour pallier les événements inattendus (incendies, corruption de base de données, perte d'accès au serveur, serveur compromis...). La politique de sauvegardes à mettre en place dépend de l'importance des services et des données que vous gérez. Par exemple, sauvegarder un serveur de test aura peu d'intérêt, tandis que vous voudrez être très prudent si vous gérez des données critiques pour une association ou une entreprise - et dans ce genre de cas, vous souhaiterez stocker les sauvegardes *dans un endroit différent*.
## Les sauvegardes avec YunoHost
YunoHost contient un système de sauvegarde, qui permet de sauvegarder (et restaurer) les configurations du système, les données "système" (comme les mails) et les applications si elles le supportent.
YunoHost contient un système de sauvegarde, qui permet de sauvegarder (et restaurer) les configurations du système, les données « système » (comme les mails) et les applications si elles le supportent.
Vous pouvez gérer vos sauvegardes via la ligne de commande (`yunohost backup --help`) ou la webadmin (dans la section Sauvegardes) bien que certaines fonctionnalités ne soient pas disponibles via celle-ci.
@ -21,7 +21,7 @@ La méthode de sauvegarde actuelle consiste à créer des archives `.tar.gz` qui
#### Depuis la webadmin
Vous pouvez facilement créer des archives depuis la webadmin en allant dans Sauvegardes > Archives locales et en cliquant sur "Nouvelle sauvegarde". Vous pourrez ensuite sélectionner les éléments à sauvegarder (configuration, données "système", applications).
Vous pouvez facilement créer des archives depuis la webadmin en allant dans Sauvegardes > Archives locales et en cliquant sur "Nouvelle sauvegarde". Vous pourrez ensuite sélectionner les éléments à sauvegarder (configuration, données « système », applications).
![](image://backup.png)
@ -29,27 +29,27 @@ Vous pouvez facilement créer des archives depuis la webadmin en allant dans Sau
Vous pouvez créer de nouvelles archives depuis la ligne de commande. Voici quelques exemples de commandes et leur comportement correspondant :
- Tout sauvegarder (système et apps)
- Tout sauvegarder (système et apps) :
```bash
yunohost backup create
```
- Sauvegarder seulement les apps
- Sauvegarder seulement les apps :
```bash
yunohost backup create --apps
```
- Sauvegarder seulement deux apps (WordPress et Shaarli)
- Sauvegarder seulement deux apps (WordPress et Shaarli) :
```bash
yunohost backup create --apps wordpress shaarli
```
- Sauvegarder seulement les mails
- Sauvegarder seulement les mails :
```bash
yunohost backup create --system data_mail
```
- Sauvegarder les mails et WordPress
- Sauvegarder les mails et WordPress :
```bash
yunohost backup create --system data_mail --apps wordpress
```
@ -58,7 +58,7 @@ Pour plus d'informations et d'options sur la création d'archives, consultez `yu
#### Configuration spécifique à certaines apps
Certaines apps comme Nextcloud sont potentiellement rattachées à des quantités importantes de données. Il est possible de ne pas les sauvegarder par défaut. Dans ce cas, on dit que l'app "sauvegarde uniquement le core" (de l'app).
Certaines apps comme Nextcloud sont potentiellement rattachées à des quantités importantes de données. Il est possible de ne pas les sauvegarder par défaut. Dans ce cas, on dit que l'app « sauvegarde uniquement le core » (de l'app).
Lors d'une mise à jour, les apps contenant une grande quantité de données effectuent généralement une sauvegarde sans ces données.
Pour désactiver manuellement la sauvegarde des données volumineuses, pour les applications qui implémentent cette fonctionnalité, vous pouvez définir la variable `BACKUP_CORE_ONLY`. Pour ce faire, la variable doit être définie avant la commande de backup : `sudo BACKUP_CORE_ONLY=1 yunohost backup create --apps nextcloud`. Soyez prudent : il vous faudra alors sauvegarder vous-même les données des utilisateurs de Nextcloud. Choisir ce type de sauvegarde vous permettra de mettre en place manuellement des sauvegardes incrémentielles ou différentielles (que YunoHost ne permet pas encore de faire automatiquement).
@ -74,13 +74,13 @@ Une autre solution alternative consiste à installer une application comme Nextc
Enfin, il est possible d'utiliser `scp` (un programme basé sur [`ssh`](/ssh)) pour copier des fichiers entre deux machines grâce à la ligne de commande. Ainsi, depuis une machine sous GNU/Linux, vous pouvez utiliser la commande suivante pour télécharger une archive :
```bash
scp admin@your.domain.tld:/home/yunohost.backup/archives/<nom_d'archive>.tar.gz ./
scp admin@votre.domaine.tld:/home/yunohost.backup/archives/<nom_darchive>.tar.gz ./
```
De façon similaire, vous pouvez téléverser une sauvegarde depuis une machine vers votre serveur avec :
```bash
scp /path/to/your/<nom_d'archive>.tar.gz admin@your.domain.tld:/home/yunohost.backup/archives/
scp /path/to/your/<nom_darchive>.tar.gz admin@votre.domaine.tld:/home/yunohost.backup/archives/
```
## Restaurer des sauvegardes
@ -106,15 +106,15 @@ Une fonctionnalité particulière est la possibilité de restaurer une archive e
Ensuite, **à la place de** `yunohost tools postinstall`, réalisez la restauration de l'archive téléversée par cette ligne de commande avec le nom de l'archive (sans le `.tar.gz`) :
```bash
yunohost backup restore <nom_d'archive>
yunohost backup restore <nom_darchive>
```
Note: si votre archive n'est pas dans `/home/yunohost.backup/archives`, vous pouvez créer le répertoire et déplacer l'archive comme ceci :
```bash
mkdir -p /home/yunohost.backup/archives
mv /chemin/vers/<nom_d'archive> /home/yunohost.backup/archives/
yunohost backup restore <nom_d'archive>
mv /chemin/vers/<nom_darchive> /home/yunohost.backup/archives/
yunohost backup restore <nom_darchive>
```
## Pour aller plus loin
@ -155,21 +155,19 @@ Il existe aussi l'application Archivist qui permet un système similaire : [http
Si besoin, vous pouvez spécifier que certains dossiers `home` d'utilisateurs ne soient pas sauvegardés par la commande `yunohost backup`, en créant un fichier vide nommé `.nobackup` à l'intérieur.
#### Pour les cartes ARM: backup complet avec USBimager ou `dd`
#### Pour les cartes ARM: sauvegarde complète avec USBimager ou `dd`
Si vous êtes sur une carte ARM, une autre méthode de backup consiste à créer une image de la carte SD.
Si vous êtes sur une carte ARM, une autre méthode de sauvegarde consiste à créer une image de la carte SD.
Ceci peut être effectué avec [USBimager](https://bztsrc.gitlab.io/usbimager/) (N.B. : assurez-vous de télécharger la version 'Read-write' ! Pas la version 'Write-only' !). Le processus consiste ensuite à "l'inverse" du processus de flashage de la carte SD:
- Éteignez votre serveur
- Récupérez la carte SD et branchez la dans votre ordinateur
- Dans USBimager, cliquez "Read" pour créer une image ("photographie") de la carte SD. Vous pouvez utiliser le fichier obtenu pour plus tard restaurer le système en entier.
Ceci peut être effectué avec [USBimager](https://bztsrc.gitlab.io/usbimager/) (N.B. : assurez-vous de télécharger la version 'Read-write' ! Pas la version 'Write-only' !). Le processus est ensuite « l'inverse » du processus de flashage de la carte SD :
- Éteignez votre serveur ;
- Récupérez la carte SD et branchez la dans votre ordinateur ;
- Dans USBimager, cliquez sur "Read" pour créer une image (« photographie ») de la carte SD. Vous pouvez utiliser le fichier obtenu pour plus tard restaurer le système en entier.
Plus de détails dans [la doc d'USBimager](https://gitlab.com/bztsrc/usbimager/#creating-backup-image-file-from-device)
Vous pouvez trouver plus de détails dans [la doc d'USBimager](https://gitlab.com/bztsrc/usbimager/#creating-backup-image-file-from-device).
Il est possible d'obtenir la même chose avec `dd` si vous êtes à l'aise avec la ligne de commande:
Il est possible d'obtenir la même chose avec `dd` si vous êtes à l'aise avec la ligne de commande (remplacez `/dev/mmcblk0` par le vrai nom de votre carte SD) :
```bash
dd if=/dev/mmcblk0 | gzip > ./my_snapshot.gz
```
(remplacez `/dev/mmcblk0` par le vrai nom de votre carte SD)

4
pages/01.administrate/06.overview/11.update/upgrade.fr.md
View file

@ -13,11 +13,11 @@ routes:
Dans la partie administration, choisir Mettre à jour le système. YunoHost va mettre à jour le catalogue des paquets système et le catalogue des applications, et afficher les mise à jour disponibles.
Cliquez sur les boutons verts pour lancer les mises à jours du système et des applications.
Cliquez sur les boutons verts pour lancer les mises à jour du système et des applications.
## Depuis la ligne de commande
Voici quelques exemples de ligne de commande correspondantes :
Voici quelques exemples en ligne de commande correspondants :
``` bash
# Aller chercher les mises à jour disponibles

8
pages/01.administrate/06.overview/12.security/security.fr.md
View file

@ -39,7 +39,7 @@ Par défaut, lauthentification SSH se fait avec le mot de passe dadministr
```bash
ssh-keygen
ssh-copy-id -i ~/.ssh/id_rsa.pub <nom_utilisateur@otre_serveur_yunohost>
ssh-copy-id -i ~/.ssh/id_rsa.pub <nom_utilisateur@votre.domaine.tld>
```
!!! Si vous avez des problèmes de permissions, donnez à `nom_utilisateur` la possession du dossier `~/.ssh` avec `chown`. Attention, pour des raisons de sécurité, ce dossier doit être en mode 700 !
@ -84,9 +84,9 @@ ssh -p <votre_numero_de_port_ssh> admin@<votre_serveur_yunohost>
### Durcir la sécurité de la configuration des services
La configuration TLS par défaut des services tend à offrir une bonne compatibilité avec les vieux appareils. Vous pouvez régler cette politique pour les services SSH et NGINX. Par défaut, la configuration du NGINX suit la [recommandation de compatibilité intermédiaire](https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28default.29) de Mozilla. Vous pouvez choisir de passer à la configuration "moderne" qui utilise des recommandations de sécurité plus récentes, mais qui diminue la compatibilité, ce qui peut poser un problème pour vos utilisateurs et visiteurs qui utilisent de vieux appareils. Plus de détails peuvent être trouvés sur [cette page](https://wiki.mozilla.org/Security/Server_Side_TLS#Modern_compatibility).
La configuration TLS par défaut des services tend à offrir une bonne compatibilité avec les vieux appareils. Vous pouvez régler cette politique pour les services SSH et NGINX. Par défaut, la configuration du NGINX suit la [recommandation de compatibilité intermédiaire](https://wiki.mozilla.org/Security/Server_Side_TLS#Intermediate_compatibility_.28default.29) de Mozilla. Vous pouvez choisir de passer à la configuration « moderne » qui utilise des recommandations de sécurité plus récentes, mais qui diminue la compatibilité, ce qui peut poser un problème pour vos utilisateurs et visiteurs qui utilisent de vieux appareils. Plus de détails peuvent être trouvés sur [cette page](https://wiki.mozilla.org/Security/Server_Side_TLS#Modern_compatibility).
Changer le niveau de compatibilité n'est pas définitif et il est possible de rechanger le paramètre si vous concluez qu'il faille revenir en arrière.
Changer le niveau de compatibilité n'est pas définitif et il est possible de rechanger le paramètre si vous concluez qu'il faut revenir en arrière.
**Sur votre serveur**, modifiez la politique pour NGINX :
```bash
@ -100,7 +100,7 @@ sudo yunohost settings set security.ssh.compatibility -v modern
### Désactivation de lAPI YunoHost
YunoHost est administrable via une **API HTTP**, servie sur le port 6787 par défaut (seulement sur `localhost`). Elle permet dadministrer une grande partie de votre serveur, et peut donc être utilisée à des **fins malveillantes**. La meilleure chose à faire si vous êtes habitués aux lignes de commande est de désactiver le service `yunohost-api`, et **utiliser la [ligne de commande](/commandline)** en SSH.
YunoHost est administrable via une **API HTTP**, servie sur le port 6787 par défaut (seulement sur `localhost`). Elle permet dadministrer une grande partie de votre serveur, et peut donc être utilisée à des **fins malveillantes**. La meilleure chose à faire si vous êtes habitués à la ligne de commande est de désactiver le service `yunohost-api`, et **utiliser la [ligne de commande](/commandline)** en SSH.
```bash
sudo systemctl disable yunohost-api

31
pages/01.administrate/06.overview/13.permissions/groups_and_permissions.fr.md
View file

@ -35,7 +35,7 @@ Les groupes existants sont listés en haut de la page *groupes et autorisations*
[/ui-tab]
[ui-tab title="À partir de la ligne de commande"]
Pour obtenir la liste des groupes existants en CLI :
Pour obtenir la liste des groupes existants en ligne de commande :
```shell
@ -60,7 +60,7 @@ Pour créer un nouveau groupe, il suffit de cliquer sur le bouton "Nouveau group
[/ui-tab]
[ui-tab title="À partir de la ligne de commande"]
Dans la CLI, pour créer un nouveau groupe appelé `yolo_crew`, il faut utiliser
Dans la ligne de commande, pour créer un nouveau groupe appelé `yolo_crew`, il faut utiliser
```shell
$ yunohost user group create yolo_crew
@ -71,7 +71,7 @@ $ yunohost user group create yolo_crew
### Mettre à jour un groupe
[ui-tabs position="top-left" active="0" theme="lite"]
[ui-tab title="À partir de l'interface web"]
Ajoutons un premier utilisateur à ce groupe : dans le panneau du groupe, cliquez sur le bouton "ajouter un utilisateur" et faites défiler jusqu'à l'utilisateur souhaité, puis cliquez dessus.
Ajoutons un premier utilisateur à ce groupe : dans le panneau du groupe, cliquez sur le bouton "Ajouter un utilisateur" et faites défiler jusqu'à l'utilisateur souhaité, puis cliquez dessus.
![](image://groups_button-add-user.png)
@ -81,13 +81,13 @@ Pour supprimer un utilisateur, cliquez sur la croix à côté de son nom d'utili
[/ui-tab]
[ui-tab title="À partir de la ligne de commande"]
En CLI, utilisez la commande suivante pour ajouter `charlie` et `delphine` au groupe `yolo_crew` :
En ligne de commande, utilisez la commande suivante pour ajouter `charlie` et `delphine` au groupe `yolo_crew` :
```shell
$ yunohost user group update yolo_crew --add charlie delphine
```
(De même, `--remove` peut être utilisé pour retirer des membres d'un groupe)
(De même, `--remove` peut être utilisé pour retirer des membres d'un groupe.)
Dans la liste des groupes, nous devrions voir :
@ -119,7 +119,7 @@ Pour supprimer un groupe, cliquez sur la croix rouge en haut à droite du pannea
[/ui-tab]
[ui-tab title="À partir de la ligne de commande"]
Pour supprimer le groupe `yolo_crew` dans CLI, vous pouvez exécuter
Pour supprimer le groupe `yolo_crew` en ligne de commande, vous pouvez exécuter :
```shell
$ yunohost user group delete yolo_crew
@ -141,7 +141,7 @@ La page des groupes liste les permissions données à chaque groupe, y compris l
[/ui-tab]
[ui-tab title="À partir de la ligne de commande"]
Pour répertorier les permissions et les accès correspondants en CLI :
Pour répertorier les permissions et les accès correspondants en ligne de commande :
```shell
$ yunohost user permission list
permissions:
@ -154,9 +154,9 @@ permissions:
xmpp.main:
allowed: all_users
```
Ici, nous constatons que tous les utilisateurs enregistrés peuvent utiliser le courrier électronique, XMPP, et accéder au blog WordPress. Cependant, personne ne peut accéder à l'interface d'administration de WordPress.
Ici, nous constatons que tous les utilisateurs enregistrés peuvent utiliser le mail, XMPP, et accéder au blog WordPress. Cependant, personne ne peut accéder à l'interface d'administration de WordPress.
Plus de détails peuvent être affichés en ajoutant l'option `--full` qui affichera la liste des utilisateurs correspondant aux groupes autorisés, ainsi que les urls associées à une permission (pertinent pour les applications web).
Plus de détails peuvent être affichés en ajoutant l'option `--full` qui affichera la liste des utilisateurs correspondant aux groupes autorisés, ainsi que les adresses web associées à une permission (pertinent pour les applications web).
[/ui-tab]
[/ui-tabs]
@ -171,15 +171,18 @@ Pour ajouter une permission à un groupe, il suffit de cliquer sur le bouton "+"
Notez que vous pouvez également autoriser un seul utilisateur, en utilisant le panneau spécifique en bas de la page.
![](image://groups_add-permission-user.png)
Notez que, par exemple, si nous voulons restreindre la permission pour le mail afin que seul Bob soit autorisé à envoyer des courriels, nous devons également supprimer la permission du panneau de groupe 'Tous les utilisateurs'.
[/ui-tab]
[ui-tab title="À partir de la ligne de commande"]
Pour permettre à un groupe d'accéder à l'interface d'administration de WordPress via la CLI :
Pour permettre à un groupe d'accéder à l'interface d'administration de WordPress via la ligne de commande :
```shell
$ yunohost user permission update wordpress.admin --add yolo_crew
```
Notez que vous pouvez également autoriser un seul utilisateur, en utilisant le panneau spécifique en bas de la page.
Vous pouvez également autoriser un seul utilisateur :
```shell
$ yunohost user permission update wordpress.admin --add alice
@ -197,9 +200,7 @@ $ yunohost user permission list
[...]
```
Notez que, par exemple, si nous voulons restreindre la permission pour le courrier électronique
afin que seul Bob soit autorisé à envoyer des courriels, nous devons également supprimer `all_users`
de la permission, en la supprimant du panneau de groupe `all_users`, ou en CLI :
Pour permettre seulement à Bob d'accéder aux emails en ligne de commande :
```shell
$ yunohost user permission update mail --remove all_users --add bob
@ -207,7 +208,7 @@ $ yunohost user permission update mail --remove all_users --add bob
[/ui-tab]
[/ui-tabs]
Notez que certaines permissions peuvent être "protégées", ce qui signifie que vous ne pourrez pas l'ajouter/enlever du groupe visiteur. Ce mécanisme est généralement là car ajouter/enlever la permission au groupe utilisateur n'a pas de sens (ou est un risque de sécurité).
Notez que certaines permissions peuvent être « protégées », ce qui signifie que vous ne pourrez pas les ajouter/enlever du groupe Visiteurs. Ce mécanisme est généralement là car ajouter/enlever la permission n'a pas de sens (ou est un risque de sécurité).
La webadmin émettra un avertissement si vous définissez une permission qui est remplacée par une permission plus large.

2
pages/01.administrate/06.overview/overview.fr.md
View file

@ -14,6 +14,6 @@ Cette page pose une vue d'ensemble de l'écosystème d'un serveur sous YunoHost.
Tout commence avec l'utilisateur spécial, **admin**. Il s'agit de l'administrateur de la machine qui peut installer, configurer et gérer le serveur à travers l'interface web d'administration, ou via SSH et la ligne de commande. *(Si vous êtes familier avec GNU/Linux, il est similaire à root. YunoHost possède cet utilisateur supplémentaire 'admin' pour plusieurs raisons techniques.)*
L'administrateur peut créer des utilisateurs et installer des applications, parmi d'autres actions d'administration. Les utilisateurs disposent immédiatement d'une adresse e-mail sur le serveur et d'un compte XMPP pour chatter. Les utilisateurs peuvent se connecter au portail utilisateur (SSO) pour accéder aux applications. Les applications peuvent typiquement être installées soient en accès public, ou privé, c'est-à-dire que seuls les utilisateurs du serveur pourront y accéder.
L'administrateur peut créer des utilisateurs et installer des applications, parmi d'autres actions d'administration. Les utilisateurs disposent immédiatement d'une adresse e-mail sur le serveur et d'un compte XMPP pour chatter. Les utilisateurs peuvent se connecter au portail utilisateur (SSO) pour accéder aux applications. Les applications peuvent typiquement être installées en accès soit public, soit privé, c'est-à-dire que seuls les utilisateurs du serveur pourront y accéder.
Les applications et autres fonctionnalités du serveur reposent sur plusieurs services pour fonctionner proprement. Les services (aussi appelés daemon) sont des programmes qui tournent constamment pour assurer des tâches, telles que répondre aux requêtes web des navigateurs internet, ou relayer les e-mails.

2
pages/01.administrate/07.specific_use_cases/01.domains/01.dns_nohost_me/dns_nohost_me.fr.md
View file

@ -28,7 +28,7 @@ Pour créer un sous domaine à un domaine `nohost.me`, `noho.st` et `ynh.fr` il
### Ajouter un domaine nohost.me, noho.st ou ynh.fr après la post-installation
Si vous avez déjà effectué la postinstallation et souhaitez ajouter un domaine
Si vous avez déjà effectué la post-installation et souhaitez ajouter un domaine
de type `nohost.me`, vous pouvez utiliser la catégorie "Domaines" de l'interface web,
en choisissant l'option "Je n'ai pas de nom de domaine..."

2
pages/01.administrate/07.specific_use_cases/01.domains/05.OVH/OVH.fr.md
View file

@ -33,7 +33,7 @@ puis effacer tout ce qu'il y a en-dessous, et le remplacer par la configuration
Cette partie est à suivre, que si votre IP est dynamique.
Pour savoir si votre fournisseur daccès internet vous fournit une IP dynamique [voir ici](/isp).
Pour savoir si votre fournisseur daccès à Internet vous fournit une IP dynamique [voir ici](/isp).
Commencez par créer un identifiant DynHost.

2
pages/01.administrate/07.specific_use_cases/02.isp/01.sfr/isp_sfr.fr.md
View file

@ -7,7 +7,7 @@ routes:
default: '/isp_sfr'
---
*Trouvez la liste dautres fournisseurs daccès Internet **[ici](/isp)**.*
*Trouvez la liste dautres fournisseurs daccès à Internet **[ici](/isp)**.*
#### Accès à ladministration de la box
* Allez à cette adresse : http://192.168.1.1.

2
pages/01.administrate/07.specific_use_cases/02.isp/02.orange/isp_orange.fr.md
View file

@ -7,7 +7,7 @@ routes:
default: '/isp_orange'
---
*Trouvez la liste dautres fournisseurs daccès Internet **[ici](/isp)**.*
*Trouvez la liste dautres fournisseurs daccès à Internet **[ici](/isp)**.*
#### Le courrier électronique

2
pages/01.administrate/07.specific_use_cases/02.isp/03.free/isp_free.fr.md
View file

@ -7,7 +7,7 @@ routes:
default: '/isp_free'
---
*Trouvez la liste dautres fournisseurs daccès Internet **[ici](/isp)**.*
*Trouvez la liste dautres fournisseurs daccès à Internet **[ici](/isp)**.*
#### Accès à ladministration de la box (v5/v6)

2
pages/01.administrate/07.specific_use_cases/07.email_relay/email_configure_relay.fr.md
View file

@ -9,7 +9,7 @@ routes:
- '/smtp_relay'
---
Si votre fournisseur internet bloque le port 25, ou si vous rencontrez un problème dutilisation du serveur SMTP natif de YunoHost, vous pouvez configurer votre serveur YunoHost pour utiliser un relais SMTP.
Si votre fournisseur d'accès à Internet bloque le port 25, ou si vous rencontrez un problème dutilisation du serveur SMTP natif de YunoHost, vous pouvez configurer votre serveur YunoHost pour utiliser un relais SMTP.
## Qu'est ce qu'un relais SMTP

2
pages/01.administrate/07.specific_use_cases/10.vpn/vpn_advantage.fr.md
View file

@ -37,7 +37,7 @@ Malheureusement, aucun des FAI français les plus courants ne respecte la totali
Pour pallier cela, l'usage d'un VPN respectant ces points peut être une alternative.
### Confiance
Enfin, si vous ne souhaitez pas que le contenu des communications de votre serveur soit espionnable par des équipements présents sur le réseau de votre Fournisseur d'Accès Internet, vous pouvez utiliser un VPN pour chiffrer vos communications et déporter votre confiance sur un fournisseur de VPN. Rappel, depuis 2015, le gouvernement déploie officiellement des boîtes noires chez les gros opérateurs réseau qui ont pour objectif de mettre sur écoute l'ensemble des communications numériques françaises entre autre pour préserver les intérêts scientifiques, économiques et industrielles de la France.
Enfin, si vous ne souhaitez pas que le contenu des communications de votre serveur soit espionnable par des équipements présents sur le réseau de votre fournisseur d'accès à Internet, vous pouvez utiliser un VPN pour chiffrer vos communications et déporter votre confiance sur un fournisseur de VPN. Rappel, depuis 2015, le gouvernement déploie officiellement des boîtes noires chez les gros opérateurs réseau qui ont pour objectif de mettre sur écoute l'ensemble des communications numériques françaises entre autre pour préserver les intérêts scientifiques, économiques et industrielles de la France.
## Inconvénient
### Coût

2
pages/01.administrate/07.specific_use_cases/12.api/admin_api.fr.md
View file

@ -21,7 +21,7 @@ curl -k -H "X-Requested-With: customscript" \
-dump-header headers \
https://your.server/yunohost/api/login
# Example de GET
# Exemple de GET
curl -k -i -H "Accept: application/json" \
-H "Content-Type: application/json" \
-L -b headers -X GET https://your.server/yunohost/api/ROUTE \

2
pages/01.administrate/08.troubleshooting/02.admin_password/change_admin_password.fr.md
View file

@ -13,7 +13,7 @@ Si vous avez oublié votre mot de passe ou si vous ne pouvez pas vous connecter
pouvez peut-être encore changer le mot de passe en vous connectant en tant que "root" sur
SSH (à partir de votre réseau local ! ou en utilisant un mode rescure si vous êtes sur un VPS...)
## Sur l'interface d'administration web
## Sur la webadmin
1. Connectez-vous à l'interface web d'administration.
2. Allez dans la section Outis > Changer le mot de passe dadministration.

4
pages/03.community/06.project_sponsors/sponsors_partners.fr.md
View file

@ -12,11 +12,11 @@ Afin d'avancer et de faire fonctionner le projet, en plus du travail des bénév
Une liste des mécènes de YunoHost, fournissant l'infrastructure et des services aux projets :
- [GITOYEN](https://gitoyen.net) : association regroupant plusieurs entreprises et associations intervenant comme fournisseur dinfrastructure dhébergement et daccès à Internet.
- [GLOBENET](http://www.globenet.org) : association militante, au service de la liberté dexpression, proposant des services Internet.
- [LDN-NET](https://ldn-fai.net/) : association pour la défense dun Internet libre, neutre et décentralisé dont le moyen daction principale est dêtre un fournisseur daccès Internet (FAI) assocatif et local.
- [LDN-NET](https://ldn-fai.net/) : association pour la défense dun Internet libre, neutre et décentralisé dont le moyen daction principale est dêtre un fournisseur daccès à Internet (FAI) assocatif et local.
- [NBS System](https://www.nbs-system.com/): société spécialisée dans lhébergement, la sécurisation des Clouds, linfogérance (Systèmes dinformation, Applications SaaS, Plateformes web) et les services managés.
- [NLNET](https://nlnet.nl/) : La Fondation NLnet soutient les organisations et les personnes qui contribuent à une société de l'information ouverte.
- [TETANEUTRAL-NET](https://tetaneutral.net/) : fournisseur d'accès à Internet associatif opérant actuellement un réseau radio sur Toulouse et ses environs et un hébergeur.
Une liste des partenaires de YunoHost :
- [FFDN](https://www.ffdn.org/) : La fédération FDN regroupe des Fournisseurs d'Accès à Internet associatifs se reconnaissant dans des valeurs communes : bénévolat, solidarité, fonctionnement démocratique et à but non lucratif ; défense et promotion de la neutralité du Net.
- [FFDN](https://www.ffdn.org/) : La fédération FDN regroupe des fournisseurs d'accès à Internet associatifs se reconnaissant dans des valeurs communes : bénévolat, solidarité, fonctionnement démocratique et à but non lucratif ; défense et promotion de la neutralité du Net.
- [Framasoft](https://framasoft.org/) : association déducation populaire, un groupe dami·es convaincu·es quun monde numérique émancipateur est possible, persuadé·es quil adviendra grâce à des actions concrètes sur le terrain et en ligne avec vous et pour vous !

4
pages/04.contribute/05.dev/dev.fr.md
View file

@ -20,7 +20,7 @@ Si vous cherchez quelque chose à implémenter ou un bug à réparer, le bug tra
- **Implémentez et testez votre fonctionnalité**. Suivant ce sur quoi vous
voulez travailler :
- **Cœur Python/ligne de commande** : allez dans `/ynh-dev/yunohost/`
- **Interface d'administration web** : allez dans `/ynh-dev/yunohost-admin/`
- **Webadmin** : allez dans `/ynh-dev/yunohost-admin/`
- Vous pouvez aussi travailler sur les autres projets liés sur lesquels s'appuie YunoHost (SSOwat, Moulinette) de façon similaire.
### Vue d'ensemble des 4 morceaux principaux de YunoHost
@ -79,7 +79,7 @@ Il contient essentiellement :
- Mettre un `_` devant les noms des fonctions "privées".
### Travailler sur l'interface d'administration web
### Travailler sur la webadmin
- Allez dans `/ynh-dev/yunohost-admin/src/`.