From c18e706d0b8cda213d9f393c5baa61a6eaf95160 Mon Sep 17 00:00:00 2001 From: overkill <22098433+0verk1ll@users.noreply.github.com> Date: Mon, 17 Sep 2018 16:15:11 +0000 Subject: [PATCH 01/60] Fixed Typo --- write_documentation.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/write_documentation.md b/write_documentation.md index 2a748942..3f052067 100644 --- a/write_documentation.md +++ b/write_documentation.md @@ -14,4 +14,4 @@ The YunoHost documentation is managed through a [git repository](https://github. ## Syntax -This page use the markdown syntax, please refer to the [documentation](https://guides.github.com/features/mastering-markdown/) for further information. +This page uses the markdown syntax, please refer to the [documentation](https://guides.github.com/features/mastering-markdown/) for further information. From 68ef5e0c609517c50dfb55b722c9f74921521cc3 Mon Sep 17 00:00:00 2001 From: overkill <22098433+0verk1ll@users.noreply.github.com> Date: Mon, 17 Sep 2018 16:24:54 +0000 Subject: [PATCH 02/60] Improved Readability I reworded some awkward sentences to make them easier to follow. --- domains.md | 18 +++++++++--------- 1 file changed, 9 insertions(+), 9 deletions(-) diff --git a/domains.md b/domains.md index 0b1d48d4..5681f2aa 100644 --- a/domains.md +++ b/domains.md @@ -1,30 +1,30 @@ Domains, DNS conf and certificate ================================= -YunoHost allows to manage and serve several domains on the same server. You can therefore host, for instance, a blog and a Nextcloud on a first domain `yolo.com`, and a web mail client on a second domain `swag.nohost.me`. Each domain is automatically configured to be able to handle web services, mail services and XMPP services. +YunoHost allows you to manage and serve several domains on the same server. For instance, you can host a blog and Nextcloud on a first domain `yolo.com`, and a web mail client on a second domain `swag.nohost.me`. Each domain is automatically configured to handle web services, mail services and XMPP services. -Domains can be managed in the 'Domain' section of the webadmin, or through the `yunohost domain` category of the command line. Each time you add a domain, it is expected that you bought it (or own it) on a domain registrar, such that you will then be able to manage the [DNS configuration](dns). The exception is the domains `.nohost.me`, `.noho.st` and `ynh.fr` which are free and can be directly integrated with YunoHost. +Domains can be managed in the 'Domain' section of the webadmin, or through the `yunohost domain` category of the command line. Each time you add a domain, it is expected that you bought it (or own it) on a domain registrar, so you can manage the [DNS configuration](dns). The exception is the domains `.nohost.me`, `.noho.st` and `ynh.fr` which are free and can be directly integrated with YunoHost. -The domain chosed during the postinstall is defined as the main domain of the server : this is where the SSO and the web admin interface will be available. The main domain can later be changed through the web admin in Domains > (the domain) > Set default, or with the command line `yunohost tools maindomain`. +The domain chosen during the postinstall is defined as the main domain of the server : this is where the SSO and the web admin interface will be available. The main domain can later be changed through the web admin in Domains > (the domain) > Set default, or with the command line `yunohost tools maindomain`. -Finally, it shall be noted that, in the context of YunoHost, there is no hierarchy between the domains it knows. In the previous example, one may add a third domain `foo.yolo.com` - but it would be considered as a domain independent of `yolo.com`. +Finally, take note that, in the context of YunoHost, there is no hierarchy between the domains it knows. In the previous example, you may add a third domain `foo.yolo.com` - but it would be considered as a domain independent of `yolo.com`. DNS configuration ----------------- -DNS (Domain Name System) is a system that allows computers from all around the world to translate human-readable domain name (such as `yolo.com`) to machine-understandable adresses called IP (such as `11.22.33.44`). For this translation (and other features) to work, one must carefully configure DNS records. +DNS (Domain Name System) is a system that allows computers from around the world to translate human-readable domain names (such as `yolo.com`) to machine-understandable adresses called IP addresses (such as `11.22.33.44`). For this translation (and other features) to work, you must carefully configure DNS records. YunoHost can generate a recommended DNS configuration for each domain, including elements needed for mail and XMPP. The recommended DNS configuration is available in the webadmin via Domain > (the domain) > DNS configuration, or with the command `yunohost domain dns-conf the.domain.tld`. SSL/HTTPS certificates ---------------------- -Another important aspect of domain configuration is the SSL/HTTPS certificate. YunoHost is integrated with Let's Encrypt, such that once your server is correctly reachable from anybody on the internet though the domain name, the administrator can ask to install a Let's Encrypt certificate. See the documentation about [certificates](certificates) for more information. +Another important aspect of domain configuration is the SSL/HTTPS certificate. YunoHost is integrated with Let's Encrypt, so once your server is correctly reachable from anybody on the internet through the domain name, the administrator can request a Let's Encrypt certificate. See the documentation about [certificates](certificates) for more information. Subpaths vs. individual domains per apps ---------------------------------------- -In the context of YunoHost, it is quite common to have a single (or a few) domains on which several apps are installed in "subpaths", such that you end up with something like this : +In the context of YunoHost, it is quite common to have a single (or a few) domains on which several apps are installed in "subpaths", so that you end up with something like this: ```bash yolo.com @@ -34,9 +34,9 @@ yolo.com ├── /wiki : DokuWiki (a wiki) ``` -Alternatively, one may choose to install each (or some) apps on a dedicated domain. This might look prettier for end users, but is generally considered more complicated and less efficient in the context of YunoHost, for you need to add a new domain each time. Nevertheless, some apps might need an entire domain dedicated to them, for technical reason. +Alternatively, you may choose to install each (or some) apps on a dedicated domain. This might look prettier for end users, but is generally considered more complicated and less efficient in the context of YunoHost, since you need to add a new domain each time. Nevertheless, some apps might need an entire domain dedicated to them, for technical reasons. -If all apps from the previous example would be installed on a separate domain, this would give something like this : +If all apps from the previous example were installed on a separate domain, this would give something like this: ```bash blog.yolo.com : Wordpress (a blog) From 629295f40a91dfec36118864ca860cb7a0d8de55 Mon Sep 17 00:00:00 2001 From: overkill <22098433+0verk1ll@users.noreply.github.com> Date: Mon, 17 Sep 2018 16:27:40 +0000 Subject: [PATCH 03/60] Improved readability I reworded some sentences to make them easier to read. --- install.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/install.md b/install.md index 5cfb7cd1..20c957d8 100644 --- a/install.md +++ b/install.md @@ -1,6 +1,6 @@ # Installation guide -There are multiple ways to install YunoHost. The process may slightly differs whether it takes place at home or if you want to do it on a remote server, and regarding the hardware used: **[See the requirements](/hardware)** +There are multiple ways to install YunoHost. The process may differ slightly depending on whether it takes place at home or on a remote server, and depending on the hardware used: **[See the requirements](/hardware)** This page lists a few installation guides. From cad502224a9b1b656c0de5d87cb78db99a423e53 Mon Sep 17 00:00:00 2001 From: overkill <22098433+0verk1ll@users.noreply.github.com> Date: Mon, 17 Sep 2018 16:38:37 +0000 Subject: [PATCH 04/60] Improved Readability (#808) * Improved Readability I reworded some awkward sentences to make them easier to understand. * Fixed Typo * (Typo) --- security.md | 22 +++++++++++----------- 1 file changed, 11 insertions(+), 11 deletions(-) diff --git a/security.md b/security.md index eaf6188d..ed89b895 100644 --- a/security.md +++ b/security.md @@ -4,11 +4,11 @@ YunoHost has been developed to provide the best security without too much compli Two things remain important to note: -* Installing additional apps can **increase significantly** the number of potential security flaws. Do not hesitate to get information about them **before using it**, and try to install only those which will suit your needs. +* Installing additional apps can **significantly increase** the number of potential security flaws. Do not hesitate to get information about security flaws **before installing an app**, and try to install only apps which will suit your needs. -* The fact that YunoHost is a well-spread software increase chances to face an attack. If a flaw is discovered, it could potentially affect all the YunoHost instances at once. Keep your system **up-to-date** to remain safe. +* The fact that YunoHost is a well-spread software increases the chances of an attack. If a flaw is discovered, it could potentially affect all the YunoHost instances at once. Keep your system **up-to-date** to remain safe. -*If you need some advices, do not hesitate to [ask us](/help).* +*If you need advice, do not hesitate to [ask us](/help).* *To talk about security flaws, contact the [YunoHost security team](/security_team).* @@ -17,10 +17,10 @@ Two things remain important to note: ## Improve security If your YunoHost server is used in a critical production environment, or if you want to improve its safety, you may want to follow those good practices. -**Attention:** *Following those instructions requires advanced knowledges in system administration.* +**Attention:** *Following those instructions requires advanced knowledge of system administration.* ### SSH authentication via key -By default, the SSH authentication uses the administration password. Deactivation this kind of authentication and replacing it by a key mechanism is advised. +By default, the SSH authentication uses the administration password. Deactivating this kind of authentication and replacing it by a key mechanism is advised. **On your client**: @@ -48,7 +48,7 @@ systemctl restart ssh ### Modify SSH port -To prevent SSH connection attempts by robots that scan the Internet for any attempt SSH connections with any server accessible, you can change the SSH port. +To prevent SSH connection attempts by robots that scan the Internet for any servers with SSH accessible, you can change the SSH port. **On your server**, edit the ssh configuration file, in order to modify SSH port. @@ -89,18 +89,18 @@ ssh -p admin@ ### Change the user authorized to connect via SSH -To avoid multiple forcing the admin login attempts by robots, it can possibly change the authorized user to connect. +To avoid multiple forced login attempts to admin by robots, change the authorized user who can connect.
-In the case of a key authentication, brute force has no chance of succeeding. This step is not really useful in this case +In the case of a key authentication, a brute force attack has no chance of succeeding. This step is not really useful in this case.
**On your server**, add a user ```bash sudo adduser user_name ``` -Choose a strong password, since it is the user who will be responsible to obtain root privileges. -Add the user to sudo group so just to allow him to perform maintenance tasks that require root privileges. +Choose a strong password, since this user will be responsible to obtain root privileges. +Add the user to sudo group to allow him/her to perform maintenance tasks that require root privileges. ```bash sudo adduser user_name sudo ``` @@ -122,7 +122,7 @@ systemctl restart ssh --- ### Disable YunoHost API -YunoHost administration is accessible through an **HTTP API**, served on the 6787 port by default. It can be used to administrate a lot of things on your server, thus to break many things between malicious hands. The best thing to do, if you know how to use the [command-line interface](/commandline), is to deactivate the `yunohost-api` service. +YunoHost administration is accessible through an **HTTP API**, served on the 6787 port by default. It can be used to administrate a lot of things on your server, so malicious actors can also use it to damage your server. The best thing to do, if you know how to use the [command-line interface](/commandline), is to deactivate the `yunohost-api` service. ```bash sudo service yunohost-api stop From 82ad5ec051ec49d871996eb4200bca1ae14a6360 Mon Sep 17 00:00:00 2001 From: YunoHost Bot Date: Mon, 17 Sep 2018 18:43:04 +0200 Subject: [PATCH 05/60] [Anonymous contrib] Mention to have Debian 9 with kernel >= 3.12 (#807) * Mention to have Debian 9 with kernel >= 3.12 * Update install_manually.md --- install_manually.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/install_manually.md b/install_manually.md index 7b6b3541..f4dd464a 100644 --- a/install_manually.md +++ b/install_manually.md @@ -1,6 +1,6 @@ # Installing YunoHost manually -Once you have access to a command line on your server (either directly or through SSH), you can install yunohost by running command as root : +Once you have **Debian 9** (with **kernel >= 3.12**) and access to a command line on your server (either directly or through SSH), you can install yunohost by running command as root : ```bash bash <(wget -q -O- https://install.yunohost.org/) From bdcb72d84961cc8c7a4466acf5cef9f140ea5107 Mon Sep 17 00:00:00 2001 From: YunoHost Bot Date: Mon, 17 Sep 2018 18:43:14 +0200 Subject: [PATCH 06/60] [Anonymous contrib] The Yunohost 3 requires kernel >= 3.12, so its better to mention this as fresh install will always install YUNoHost 3. (#806) * The Yunohost 3 requires kernel >= 3.12, so its better to mention this as fresh install will always install YUNoHost 3. * Update install_on_debian.md --- install_on_debian.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/install_on_debian.md b/install_on_debian.md index c1efaf14..1d6e82e6 100644 --- a/install_on_debian.md +++ b/install_on_debian.md @@ -8,7 +8,7 @@ An ARM box, a VPS, a dedicated server, a standard x86 computer, an old Macintosh, ... -* with **Debian 9** (Stretch) installed +* with **Debian 9** (Stretch) installed (with kernel >= 3.12) * connected to the Internet * with a direct **root access** or via SSH From 673a1c53e2b078387f567d1076fc7432238ec78d Mon Sep 17 00:00:00 2001 From: overkill <22098433+0verk1ll@users.noreply.github.com> Date: Mon, 17 Sep 2018 16:43:42 +0000 Subject: [PATCH 07/60] Added Njalla to List of Doman Registrars --- dns.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/dns.md b/dns.md index b8102074..3f7beafb 100644 --- a/dns.md +++ b/dns.md @@ -10,7 +10,7 @@ DNS stands for "Domain Name Server", and is often used for the configuration of **For example**: `yunohost.org` points to the server at `88.191.153.110`. -This system was created to more easily keep track of server addresses. There are DNS registries for Internet names that you must register with. They are called "registrars", which will let you rent certain domain names for a price (between $5 or a few hundred, depending on the root domain and the chosen name). These [registrars](registrar) are private entities authorised by [ICANN](http://en.wikipedia.org/wiki/ICANN), such as [OVH](https://www.ovh.co.uk/index.xml), [Gandi](http://gandi.net), [NameCheap](http://namecheap.com) or [BookMyName](http://bookmyname.com). +This system was created to more easily keep track of server addresses. There are DNS registries for Internet names that you must register with. They are called "registrars", which will let you rent certain domain names for a price (between $5 or a few hundred, depending on the root domain and the chosen name). These [registrars](registrar) are private entities authorised by [ICANN](http://en.wikipedia.org/wiki/ICANN), such as [OVH](https://www.ovh.co.uk/index.xml), [Gandi](http://gandi.net), [NameCheap](http://namecheap.com) or [BookMyName](http://bookmyname.com). A privacy respecting registrar is [Njalla](https://njal.la/) or [Njalla Onion Site](njalladnspotetti.onion). With Njalla, you can register a domain name with just an email or XMPP address. It is important to note that subdomains do not necessarily have to send you to wherever the principal domain is pointing. If `yunohost.org` sends to `88.191.153.110`, that doesn't mean that `backup.yunohost.org` has to point at the same IP. You must therefore configure **all** of the domains and subdomains that you want to use. From 8058777ac09bd89e30d3809b95675961c990eb94 Mon Sep 17 00:00:00 2001 From: Yunobot Date: Wed, 19 Sep 2018 16:54:29 +0000 Subject: [PATCH 08/60] program -> programme (version fr) --- selfhosting_fr.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/selfhosting_fr.md b/selfhosting_fr.md index c83acfe3..b32b8d03 100644 --- a/selfhosting_fr.md +++ b/selfhosting_fr.md @@ -16,7 +16,7 @@ Pourquoi s'auto-héberger ? - **Vous souhaitez apprendre comment fonctionnent les ordinateurs et Internet.** Opérer son propre serveur est un bon contexte pour apprendre les mécanismes de base au coeur des systèmes d'exploitations (OS) et d'Internet. Il vous faudra possiblement toucher à la ligne de commande et à des morceaux de configuration réseau et DNS. -- **Vous voulez explorer de nouvelles possibilités et personnaliser votre espace.** Avez-vous déjà rêvé d'avoir votre propre serveur Minecraft pour vos ami.e.s, ou un client IRC ou XMPP persistent ? Avec votre propre serveur, vous pouvez manuellement installer et faire tourner n'importe quel program et personnaliser chaque morceau. +- **Vous voulez explorer de nouvelles possibilités et personnaliser votre espace.** Avez-vous déjà rêvé d'avoir votre propre serveur Minecraft pour vos ami.e.s, ou un client IRC ou XMPP persistent ? Avec votre propre serveur, vous pouvez manuellement installer et faire tourner n'importe quel programme et personnaliser chaque morceau. Pourquoi ne *pas* s'auto-héberger ? ----------------------------------- From 0d4bcc9047823e72c6da193260f5b542ae7900ab Mon Sep 17 00:00:00 2001 From: Yunobot Date: Wed, 19 Sep 2018 16:56:14 +0000 Subject: [PATCH 09/60] quelques typos --- selfhosting_fr.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/selfhosting_fr.md b/selfhosting_fr.md index b32b8d03..e2c12e7d 100644 --- a/selfhosting_fr.md +++ b/selfhosting_fr.md @@ -21,8 +21,8 @@ Pourquoi s'auto-héberger ? Pourquoi ne *pas* s'auto-héberger ? ----------------------------------- -- **L'auto-hébergement requiert du travail et de la patience.** S'auto-héberger est un peu comme avoir son propre jardin ou potager : cela demande du travail et de la patience. Bien que YunoHost cherche à faire tout le travail compliqué pour vous, il vous faudra tout de même premdre le temps d'apprendre et configurer quelques détails pour que votre installation marche correctement. Il vous faudra aussi gérer quelques taches de maintenance (telles que les mises à jour) de temps en temps, et demander de l'aide si des choses ne fonctionnent pas comme prévu. +- **L'auto-hébergement requiert du travail et de la patience.** S'auto-héberger est un peu comme avoir son propre jardin ou potager : cela demande du travail et de la patience. Bien que YunoHost cherche à faire tout le travail compliqué pour vous, il vous faudra tout de même prendre le temps d'apprendre et configurer quelques détails pour que votre installation marche correctement. Il vous faudra aussi gérer quelques tâches de maintenance (telles que les mises à jour) de temps en temps, et demander de l'aide si des choses ne fonctionnent pas comme prévu. -- **Avec de grands serveur viennent les grandes responsabilités.** Opérer un serveur implique d'être responsable des données que vous hébergez : personne ne pourra récupérer des données à votre place si vous les perdez. YunoHost fourni des fonctionnalités de sauvegarder qu'il est recommandé d'utiliser pour sauvegarder les configurations et données importantes. Il vous faut aussi garder un oeil sur les recommandations et les nouvelles à propos de la sécurité pour que votre serveur ou vos données ne soient pas compromises. +- **Avec de grands serveurs viennent les grandes responsabilités.** Opérer un serveur implique d'être responsable des données que vous hébergez : personne ne pourra récupérer des données à votre place si vous les perdez. YunoHost fournit des fonctionnalités de sauvegarde qu'il est recommandé d'utiliser pour sauvegarder les configurations et données importantes. Il vous faut aussi garder un oeil sur les recommandations et les nouvelles à propos de la sécurité pour que votre serveur ou vos données ne soient pas compromises. -- **La qualité et les performances ne seront probablement pas aussi bonne que des services premium.** YunoHost (et la plupart des applications qui sont packagées) sont des logiciels libres et open-source, développés par des communautés bénévoles. Il n'y a pas de garantie absolue que ces logiciels marcheront dans toutes les circonstances possibles. Les performances de votre serveur auto-hébergé sont aussi liés au processeur, à la mémoire vive et à la connectivité internet. +- **La qualité et les performances ne seront probablement pas aussi bonnes que des services premium.** YunoHost (et la plupart des applications qui sont packagées) sont des logiciels libres et open-source, développés par des communautés bénévoles. Il n'y a pas de garantie absolue que ces logiciels marcheront dans toutes les circonstances possibles. Les performances de votre serveur auto-hébergé sont aussi liés au processeur, à la mémoire vive et à la connectivité internet. From 01ab4d54d51eb84d8c3c96b8019ddd7a359f2779 Mon Sep 17 00:00:00 2001 From: Alexandre Aubin Date: Wed, 19 Sep 2018 18:57:24 +0200 Subject: [PATCH 10/60] Add a note about control/ownership of Njalla domain --- dns.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/dns.md b/dns.md index 3f7beafb..6a0c8bf1 100644 --- a/dns.md +++ b/dns.md @@ -10,7 +10,7 @@ DNS stands for "Domain Name Server", and is often used for the configuration of **For example**: `yunohost.org` points to the server at `88.191.153.110`. -This system was created to more easily keep track of server addresses. There are DNS registries for Internet names that you must register with. They are called "registrars", which will let you rent certain domain names for a price (between $5 or a few hundred, depending on the root domain and the chosen name). These [registrars](registrar) are private entities authorised by [ICANN](http://en.wikipedia.org/wiki/ICANN), such as [OVH](https://www.ovh.co.uk/index.xml), [Gandi](http://gandi.net), [NameCheap](http://namecheap.com) or [BookMyName](http://bookmyname.com). A privacy respecting registrar is [Njalla](https://njal.la/) or [Njalla Onion Site](njalladnspotetti.onion). With Njalla, you can register a domain name with just an email or XMPP address. +This system was created to more easily keep track of server addresses. There are DNS registries for Internet names that you must register with. They are called "registrars", which will let you rent certain domain names for a price (between $5 or a few hundred, depending on the root domain and the chosen name). These [registrars](registrar) are private entities authorised by [ICANN](http://en.wikipedia.org/wiki/ICANN), such as [OVH](https://www.ovh.co.uk/index.xml), [Gandi](http://gandi.net), [NameCheap](http://namecheap.com) or [BookMyName](http://bookmyname.com). A privacy respecting registrar is [Njalla](https://njal.la/) or [Njalla Onion Site](njalladnspotetti.onion). With Njalla, you can register a domain name with just an email or XMPP address (N.B. : you won't have full control and ownership of the domain though). It is important to note that subdomains do not necessarily have to send you to wherever the principal domain is pointing. If `yunohost.org` sends to `88.191.153.110`, that doesn't mean that `backup.yunohost.org` has to point at the same IP. You must therefore configure **all** of the domains and subdomains that you want to use. From 2d8f7a57c85baf60a1f31dff532b8d7bc88dcd6b Mon Sep 17 00:00:00 2001 From: Bram Date: Fri, 21 Sep 2018 13:00:34 +0200 Subject: [PATCH 11/60] update index.md --- index.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/index.md b/index.md index 944bad17..7c87d45a 100644 --- a/index.md +++ b/index.md @@ -8,7 +8,7 @@

Self-hosting for you, mom Haters gonna host - I host myself, b*tches + I host myself, Yo! Go host yourself! Get off of my cloud Host me I’m famous From 38eb6381c4877e0f9f8fd80f6380307321f80b56 Mon Sep 17 00:00:00 2001 From: Sylvain Cecchetto Date: Mon, 24 Sep 2018 18:52:46 +0200 Subject: [PATCH 12/60] Update security doc -- Add fail2ban SSH config step if we modify SSH default port --- security.md | 25 +++++++++++++++++++++++++ security_fr.md | 24 ++++++++++++++++++++++++ 2 files changed, 49 insertions(+) diff --git a/security.md b/security.md index ed89b895..1371bf80 100644 --- a/security.md +++ b/security.md @@ -77,6 +77,31 @@ yunohost firewall reload yunohost firewall disallow # port by default 22 ``` +You also need to give fail2ban the new SSH port. + +To do that you need to create the configuration file `my_ssh_port.conf` with the command + + +```bash +nano /etc/fail2ban/jail.d/my_ssh_port.conf +``` + +and you can fill it with + +``` +[sshd] +port = + +[sshd-ddos] +port = +``` + +Finally you have to restart fail2ban in order to apply the new configuration + +```bash +systemctl restart fail2ban.service +``` + **For the next SSH connections ** you need to add the `-p` option followed by the SSH port number. **Sample**: diff --git a/security_fr.md b/security_fr.md index 8214cb65..23f0dac9 100644 --- a/security_fr.md +++ b/security_fr.md @@ -91,6 +91,30 @@ yunohost firewall reload yunohost firewall disallow TCP # port par défaut 22 ``` +Il convient également de donner à fail2ban le nouveau port SSH à bloquer en cas de bannissement d'une adresse IP. + +Pour cela il suffit de créer le fichier de configuration `my_ssh_port.conf` avec + +```bash +nano /etc/fail2ban/jail.d/my_ssh_port.conf +``` + +et de le compléter ainsi : + +``` +[sshd] +port = + +[sshd-ddos] +port = +``` + +Il reste enfin à relancer fail2ban pour prendre en compte la nouvelle configuration + +```bash +systemctl restart fail2ban.service +``` + **Pour les prochaines connexions SSH** il faudra ajouter l’option -p suivie du numéro de port SSH. **Exemple** : From 23d613e507f4b7dfe92c6d22a2591244eaa06389 Mon Sep 17 00:00:00 2001 From: Alexandre Aubin Date: Mon, 24 Sep 2018 18:58:34 +0200 Subject: [PATCH 13/60] Misc fix to make sure we don't get a parsing failure by simone etc --- security.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/security.md b/security.md index 1371bf80..22a43959 100644 --- a/security.md +++ b/security.md @@ -88,7 +88,7 @@ nano /etc/fail2ban/jail.d/my_ssh_port.conf and you can fill it with -``` +```bash [sshd] port = From d48c3eb6db891a34fe6ae647f0c4c924046a148a Mon Sep 17 00:00:00 2001 From: Alexandre Aubin Date: Mon, 24 Sep 2018 18:59:30 +0200 Subject: [PATCH 14/60] Misc fix to make sure we don't get a parsing failure by simone etc --- security_fr.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/security_fr.md b/security_fr.md index 23f0dac9..845a438f 100644 --- a/security_fr.md +++ b/security_fr.md @@ -101,7 +101,7 @@ nano /etc/fail2ban/jail.d/my_ssh_port.conf et de le compléter ainsi : -``` +```bash [sshd] port = From f1f5b98289ad9c0749b060c7f8d432fe6263868c Mon Sep 17 00:00:00 2001 From: Alexandre Aubin Date: Mon, 24 Sep 2018 19:05:55 +0200 Subject: [PATCH 15/60] Fix french from copypasta :P --- security.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/security.md b/security.md index 22a43959..e54e0236 100644 --- a/security.md +++ b/security.md @@ -90,10 +90,10 @@ and you can fill it with ```bash [sshd] -port = +port = [sshd-ddos] -port = +port = ``` Finally you have to restart fail2ban in order to apply the new configuration From 70d41fe9e09f020b064343e767b70562d08aa200 Mon Sep 17 00:00:00 2001 From: Sparsh Shukla <27780426+hsraps@users.noreply.github.com> Date: Tue, 2 Oct 2018 09:28:00 +0530 Subject: [PATCH 16/60] Update app_minidlna.md --- app_minidlna.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/app_minidlna.md b/app_minidlna.md index 1e72e741..cd17abcf 100644 --- a/app_minidlna.md +++ b/app_minidlna.md @@ -3,7 +3,7 @@ Minidlna is a lightweight [dlna](https://fr.wikipedia.org/wiki/Digital_Living_Network_Alliance) server. It allows to easily share multimedia files with any compatible devices present on the LAN. -Minidlna does not have a graphical interface, but does not require any special configuration. +Minidlna does not have a graphical interface, but it does not require any special configuration. ### What multimedia files are shared? Minidlna sharing the folder `/home/yunohost.multimedia/share`, which is common to each user in `/home/$USER/Multimedia/Share`. From 2ab5d46a6445c6e34d2391372426656e68d6aecf Mon Sep 17 00:00:00 2001 From: LaBaude32 <42806696+LaBaude32@users.noreply.github.com> Date: Tue, 2 Oct 2018 16:49:15 +0200 Subject: [PATCH 17/60] Update app_baikal_fr.md --- app_baikal_fr.md | 2 ++ 1 file changed, 2 insertions(+) diff --git a/app_baikal_fr.md b/app_baikal_fr.md index bbfa571e..49fdb2ed 100644 --- a/app_baikal_fr.md +++ b/app_baikal_fr.md @@ -2,6 +2,8 @@ Baïkal est un serveur de calendriers et de contacts accessible par les protocoles CalDAV (calendriers) et CardDAV (carnets d’adresses), autorisant ainsi la synchronisation avec de nombreux clients (Thunderbird + Lightning par exemple). +**AVERTISSEMENT** : Baikal ne fonctionnera pas si vous avez installé un **Nextcloud** ( leurs fonctions cardav/caldav entrent en conflit). + ## Connexion à l’interface d’admin Sur le portail SSO, si on clique sur la tuile « Baïkal », on tombe sur une page bien peu conviviale qui explique que le service fonctionne. Pour accéder à l’admin, il faut rajouter `/admin`. Par exemple : From dbaf9a402c76d7fdf80d16ef26e2e2eb2b0377ae Mon Sep 17 00:00:00 2001 From: LaBaude32 <42806696+LaBaude32@users.noreply.github.com> Date: Tue, 2 Oct 2018 16:53:16 +0200 Subject: [PATCH 18/60] Add warning about confict with Nextcloud --- app_baikal.md | 2 ++ 1 file changed, 2 insertions(+) diff --git a/app_baikal.md b/app_baikal.md index 83a85d48..495e5535 100644 --- a/app_baikal.md +++ b/app_baikal.md @@ -2,6 +2,8 @@ Baïkal is a server for calendars and address book, which used CalDav and CardDav protocol. Baïkal can be synced with a lot of client like Thunderbird + Lightning. +**WARNING**: Baikal will not work if you have installed a **Nextcloud** ( their cardav/caldav functions conflict). + ### Web admin connection In SSO portal, click on "Baïkal", a link lead to a web page showing a message saying that the service is running. To acces the admin web page, add `/admin` to the URL. For example: From 318fc04ed85ebb7bc1e5a35aab4edd26c30289d7 Mon Sep 17 00:00:00 2001 From: SiM Date: Thu, 4 Oct 2018 14:52:35 +0200 Subject: [PATCH 19/60] Fix link to "packaging_apps_levels" The link was incorrect --- apps_overview_fr.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/apps_overview_fr.md b/apps_overview_fr.md index 107a3a63..d3317718 100644 --- a/apps_overview_fr.md +++ b/apps_overview_fr.md @@ -21,7 +21,7 @@ La liste des applications existantes (officielles et communautaires) peut être Niveaux d'intégration et de qualité ------------------------------ -Des tests automatisés sont exécutés régulièrement pour tester l'intégration et la qualité de toutes les applications officielles, ainsi que les applications communautaires qui ont été déclarées "working". Le résultat est un niveau entre 0 et 7, dont la signification est détaillée sur [cette page](/packaging_apps_levels_levels_fr). Certains résultats de tests peuvent également être disponibles sur [ce tableau de bord](https://dash.yunohost.org/appci/branch/stable). +Des tests automatisés sont exécutés régulièrement pour tester l'intégration et la qualité de toutes les applications officielles, ainsi que les applications communautaires qui ont été déclarées "working". Le résultat est un niveau entre 0 et 7, dont la signification est détaillée sur [cette page](/packaging_apps_levels_fr). Certains résultats de tests peuvent également être disponibles sur [ce tableau de bord](https://dash.yunohost.org/appci/branch/stable). Intégration LDAP / SSO ---------------------- From f4d94c9f57a681863db0ae4aa7b0174d366dde41 Mon Sep 17 00:00:00 2001 From: Julien Osman <33510663+jershon@users.noreply.github.com> Date: Fri, 5 Oct 2018 16:51:16 +0200 Subject: [PATCH 20/60] Translation to english of dns_subdomains_fr.md --- dns_subdomains.md | 39 +++++++++++++++++++++++++++++++++++++++ 1 file changed, 39 insertions(+) create mode 100644 dns_subdomains.md diff --git a/dns_subdomains.md b/dns_subdomains.md new file mode 100644 index 00000000..8f0b5a35 --- /dev/null +++ b/dns_subdomains.md @@ -0,0 +1,39 @@ +## DNS and subdomains for the applications + +### Subdomains + +YunoHost allows the use of subdomains. If one owns a domain name `mydomain.com`, one first needs to create the subdomains in the DNS configuration (with one's registrar like Gandi). + +### Configuration example with Gandi + +The DNS configuration needs an A record with an IPv4 address, an AAAA record with an IPv6 address, and various CNAME records, one for each desired subdomain. + +If your DNS configuration looks like: +```bash +@ A XYZ.XYZ.XYZ.XYZ +@ AAAA 1234:1234:1234:FFAA:FFAA:FFAA:FFAA:AAFF +* CNAME mydomain.com. +agenda CNAME mydomain.com. +blog CNAME mydomain.com. +rss CNAME mydomain.com. +``` +then you can access `agenda.mydomain.com`, `blog.mydomain.com` and `rss.mydomain.com` subdomains. + +### Install an application on a subdomain + +To install an application on a subdomain in YunoHost, for example `blog.mydomain.com`, the configuration is done in the administration panel. One first add the subdomain to the available domains list. The creation of a subdomain in Yunohost will create the corresponding configuration files for Nginx (the web server used in YunoHost). + +Then, in the applications>install panel, one follows the classic installation process by choosing the desired subdomain as domain (for example `blog.mydomain.com`). One needs to choose the path `/` (in place of `/wordpress` for example). A warning message will appear telling that it won't be possible to install other application to this subdomain. After validation, the installation starts. + +The application is then available at `blog.mydomain.com` (and not `mydomain.com/wordpress`). + +### Moving an application to a subdomain + +What happens if the application is already installed? For example, one wants to move `mydomain.com/wordpress` to `blog.mydomain.com`. +It depends on the application. +Some applications allow the change of domain. In that case, one can proceed to the change through the administration panel Applications>the_app>change URL. +If the application doesn't allow URL change, then there is no easy way to do it. The best solution is to reinstall the application. + +### Reinstalling an application + +First, save the application data through the backup process. Then uninstall the application with the administration panel. Then reinstall the application to the desired domain. Finally, restore the backup. From 1ce375bd0866f6ba478a9598661164b632b6faa6 Mon Sep 17 00:00:00 2001 From: Julien Osman <33510663+jershon@users.noreply.github.com> Date: Fri, 5 Oct 2018 17:37:27 +0000 Subject: [PATCH 21/60] Aout d'un lien vers whatsyunohost --- userdoc_fr.md | 1 + 1 file changed, 1 insertion(+) diff --git a/userdoc_fr.md b/userdoc_fr.md index 469504c9..265bcc97 100644 --- a/userdoc_fr.md +++ b/userdoc_fr.md @@ -1,5 +1,6 @@ # Documentation pour les utilisateurs YunoHost +* [Qu'est-ce que YunoHost](/whatsyunohost_fr) * [L’interface utilisateur](user_interface) * [La messagerie électronique (email)](/email_fr) * [La messagerie instantanée et les réseaux sociaux XMPP](/XMPP_fr) From 4d8bbb7120099a4d1281bfa302025648dbf304ce Mon Sep 17 00:00:00 2001 From: Julien Osman <33510663+jershon@users.noreply.github.com> Date: Fri, 5 Oct 2018 17:52:22 +0000 Subject: [PATCH 22/60] Ajout description de "interface utilisateur" --- user_interface_fr.md | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/user_interface_fr.md b/user_interface_fr.md index 0bdef82e..89c98b12 100644 --- a/user_interface_fr.md +++ b/user_interface_fr.md @@ -1,5 +1,11 @@ # Interface utilisateur +L'interface utilisateur est un portail permettant à un utilisateur connecté de voir toutes les applications qu'il peut +utiliser, et y accéder. Cette interface permet aussi à l'utilisateur de gérer ses paramètres (changer de mot de passe, +définir ses alias et redirections courriel). + + + ### Problème d’accès L’accès à la partie utilisateur peut se faire uniquement avec un nom de domaine. Vous ne pouvez pas y accéder en utilisant l’adresse IP locale de votre serveur comme suit : https://adresse.ip.du.server/yunohost/sso From 9d72a2af3c142a364c0488e9d5763ca8dd481187 Mon Sep 17 00:00:00 2001 From: Julien Osman <33510663+jershon@users.noreply.github.com> Date: Fri, 5 Oct 2018 18:02:31 +0000 Subject: [PATCH 23/60] Add description of user interface --- user_interface.md | 10 ++++++++-- 1 file changed, 8 insertions(+), 2 deletions(-) diff --git a/user_interface.md b/user_interface.md index 73e788a4..1980f8d8 100644 --- a/user_interface.md +++ b/user_interface.md @@ -1,4 +1,10 @@ -#User interface +# User interface + +The user interface is a portal that allows the loged-in user to see all the applications he is allowed to use, and +access them. This interface is also where the user can set his parameters (change password, define email alias and +redirections). + + ### Access problem @@ -14,4 +20,4 @@ By replacing `your.server.ip.address` for instance by `192.168.1.05` and `domain ### Software -User interface is based on that software: https://github.com/Kloadut/ssowat \ No newline at end of file +User interface is based on that software: https://github.com/Kloadut/ssowat From a75560c581e146946fec69aa43bbb20f07dfea1b Mon Sep 17 00:00:00 2001 From: amuza Date: Tue, 9 Oct 2018 13:02:33 +0000 Subject: [PATCH 24/60] Add Retroshare and a Scuttlebut pub to wishlist Add Retroshare and a Scuttlebutt pub to the wishlist. --- apps_wishlist.md | 2 ++ 1 file changed, 2 insertions(+) diff --git a/apps_wishlist.md b/apps_wishlist.md index 7eafb53a..8654e294 100644 --- a/apps_wishlist.md +++ b/apps_wishlist.md @@ -141,10 +141,12 @@ The following list is a compiled wishlist of applications that would be nice-to- - [Request Tracker](https://bestpractical.com) - [Respawn 2.0](https://github.com/broncowdd/respawn) ( /!\ last update: 2015) - [Restya](http://restya.com) +- [Retroshare](http://retroshare.net/downloads.html) - [SABnzbd](https://sabnzbd.org) - [ScenariChain-server](https://download.scenari.software/SCENARIchain-server/) - [Scramble, Browser-based PGP web mail](https://github.com/dcposch/scramble) - [Scribbleton](https://scribbleton.com) +- [Scuttlebutt Pub](https://www.scuttlebutt.nz/contributing) - [ShareLatex](https://www.sharelatex.com) - [Shleuder](http://schleuder2.nadir.org) - [Simone](https://github.com/Kloadut/Simone) From b6f24802adf74351f745c4492ea821589b344105 Mon Sep 17 00:00:00 2001 From: Yunobot Date: Tue, 9 Oct 2018 18:59:28 +0000 Subject: [PATCH 25/60] 2 fautes d'orthographe. --- whatsyunohost_fr.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/whatsyunohost_fr.md b/whatsyunohost_fr.md index f3b6d34a..020b9975 100644 --- a/whatsyunohost_fr.md +++ b/whatsyunohost_fr.md @@ -17,9 +17,9 @@ Fonctionnalités - gérez des **utilisateurs** (gérés via LDAP) ; - gérez des **domaines** ; - créez et restaurez des **sauvegardes** ; -- connexion simultannée à toutes les apps via un **portail utilisateur** (nginx, SSOwat) ; +- connexion simultanée à toutes les apps via un **portail utilisateur** (nginx, SSOwat) ; - fourni avec un **serveur mail complet** (Postfix, Dovecot, Rspamd, DKIM) ; -- ... ainsi qu'un **serveur de messagerie instantannée** (XMPP) ; +- ... ainsi qu'un **serveur de messagerie instantanée** (XMPP) ; - ... un système de gestion de **certificats SSL** (integration de Let's Encrypt) ; - ... et des **systèmes de sécurité** (fail2ban, yunohost-firewall) ; From 72c4e1387b4ddf7d6d52d03e54ed2b7112d7e712 Mon Sep 17 00:00:00 2001 From: Alexandre Aubin Date: Tue, 9 Oct 2018 21:07:23 +0200 Subject: [PATCH 26/60] Meh this wasnt the right name :| --- packaging_app_levels.md => packaging_apps_levels.md | 0 1 file changed, 0 insertions(+), 0 deletions(-) rename packaging_app_levels.md => packaging_apps_levels.md (100%) diff --git a/packaging_app_levels.md b/packaging_apps_levels.md similarity index 100% rename from packaging_app_levels.md rename to packaging_apps_levels.md From 2786b93809e5971accfdb4dbf62a1b389eae09ce Mon Sep 17 00:00:00 2001 From: Yunobot Date: Tue, 9 Oct 2018 19:09:35 +0000 Subject: [PATCH 27/60] added CyberChef to the wishlist --- apps_wishlist.md | 3 +-- 1 file changed, 1 insertion(+), 2 deletions(-) diff --git a/apps_wishlist.md b/apps_wishlist.md index 8654e294..f72dacc4 100644 --- a/apps_wishlist.md +++ b/apps_wishlist.md @@ -38,6 +38,7 @@ The following list is a compiled wishlist of applications that would be nice-to- - [Cronkeep](https://github.com/cronkeep/cronkeep) - [Croodle](https://github.com/jelhan/croodle) Schedule a date or to do a poll on a general topics, with client-side encryption. - [CumulusClips](http://cumulusclips.org) +- [CyberChef](https://github.com/gchq/CyberChef) - [Cyclos](https://www.cyclos.org) - [Darkwire.io](https://github.com/seripap/darkwire.io) - [Deluge](http://deluge-torrent.org) (with WebUI) @@ -141,12 +142,10 @@ The following list is a compiled wishlist of applications that would be nice-to- - [Request Tracker](https://bestpractical.com) - [Respawn 2.0](https://github.com/broncowdd/respawn) ( /!\ last update: 2015) - [Restya](http://restya.com) -- [Retroshare](http://retroshare.net/downloads.html) - [SABnzbd](https://sabnzbd.org) - [ScenariChain-server](https://download.scenari.software/SCENARIchain-server/) - [Scramble, Browser-based PGP web mail](https://github.com/dcposch/scramble) - [Scribbleton](https://scribbleton.com) -- [Scuttlebutt Pub](https://www.scuttlebutt.nz/contributing) - [ShareLatex](https://www.sharelatex.com) - [Shleuder](http://schleuder2.nadir.org) - [Simone](https://github.com/Kloadut/Simone) From 1bcd7b0ea3ccf36aa0c4e131a7c4b95441158a47 Mon Sep 17 00:00:00 2001 From: Yunobot Date: Wed, 10 Oct 2018 11:36:42 +0000 Subject: [PATCH 28/60] =?UTF-8?q?ajout=20phrase=20sur=20les=20webmails,=20?= =?UTF-8?q?config=20du=20port=20SMTP=20=C3=A0=20changer=20=C3=A9galement.?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- jessie_stretch_migration_fr.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/jessie_stretch_migration_fr.md b/jessie_stretch_migration_fr.md index 0cb2e51c..67948c21 100644 --- a/jessie_stretch_migration_fr.md +++ b/jessie_stretch_migration_fr.md @@ -10,7 +10,7 @@ L'objectif cette page est de décrire le processus de migration d'une instance e - Cependant, ne vous précipitez pas non plus à vouloir faire une réinstallation de votre système. Une attitude qui revient régulièrement est de vouloir réinstaller son système à la moindre complication. Pourtant, réinstaller peut aussi s'avérer compliqué. À la place, si vous rencontrez des problèmes, nous vous encourageons à investiguer, chercher à comprendre et trouver de l'aide, plutôt que de se précipiter à vouloir réinstaller simplement parce que cela semble plus simple. -- Si vous ou vos utilisateurs utilisez des clients emails externes (typiquement Thunderbird ou K9Mail) : le port SMTP a changé. Il s'agissait auparavant du port 465 (avec SSL/TLS) qui a été remplacé par 587 (STARTTLS). Voir [cette page de doc dédiée à la configuration des clients mails](/email_configure_client). +- Si vous ou vos utilisateurs utilisez des clients emails externes (typiquement Thunderbird ou K9Mail) : le port SMTP a changé. Il s'agissait auparavant du port 465 (avec SSL/TLS) qui a été remplacé par 587 (STARTTLS). Voir [cette page de doc dédiée à la configuration des clients mails](/email_configure_client). La configuration des webmails comme Rainloop doit également être mise à jour, en passant par l'interface d'administration dédiée. - Pour les utilisateurs avancés : si vous avez des scripts personnels pour faire des backups, certains changements cassent (de façon mineure) la rétrocompatibilité de la ligne de commande. Les options dépréciées `--hooks`/`--ignore-hooks` ont été enlevées, ainsi que `--ignore-apps`, `--ignore-system`. Pour rendre les choses plus intuitives, `yunohost backup create --apps wordpress` (par exemple) créera uniquement un backup de wordpress, i.e. pas besoin d'ajouter `--ignore-system` pour ne pas backuper le système. From 2ada9bbc7d6e16ee8cfa51ea8501d504a165fdc5 Mon Sep 17 00:00:00 2001 From: Alexandre Aubin Date: Wed, 10 Oct 2018 18:05:56 +0200 Subject: [PATCH 29/60] Sync with en --- jessie_stretch_migration.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/jessie_stretch_migration.md b/jessie_stretch_migration.md index 7609f9df..5a9c05c6 100644 --- a/jessie_stretch_migration.md +++ b/jessie_stretch_migration.md @@ -10,7 +10,7 @@ This page is dedicated to help you migrating an instance from YunoHost 2.7.x (ru - Yet, please don't rush into thinking that you should rush into reinstalling your system. A common "mistake" is to be willing to reinstall a server at the slightest complication. But turns out that reinstalling a system can also be complicated. Instead, if you happen to run into issues, we encourage you to try to investigate and understand what's going on and reach for help instead of just throwing away everything because it looks simpler. -- About external email clients : if you or your users are using external email clients (typically Thunderbird, K9Mail, ...) be aware that the SMTP port changed from 465 (with SSL/TLS) to 587 (STARTTLS). See [this page of doc dedicated to email clients](/email_configure_client). +- About external email clients : if you or your users are using external email clients (typically Thunderbird, K9Mail, ...) be aware that the SMTP port changed from 465 (with SSL/TLS) to 587 (STARTTLS). See [this page of doc dedicated to email clients](/email_configure_client). Webmail configurations such as Rainloop should also be updated using the corresponding administration interface. - For advanced users : if you have some custom scripts for backups, be aware that we made some backward-incompatible changes in the backup command line. The deprecated `--hooks`/`--ignore-hooks` options were removed, as well as the options `--ignore-apps`, `--ignore-system`. To make things more intuitive, `yunohost backup create --apps wordpress` (for example) will only backup wordpress, i.e. you don't have to add `--ignore-system` to not backup the system. From acb2eae187d24d1c775fb2805cc6ac702a7d89f6 Mon Sep 17 00:00:00 2001 From: Yunobot Date: Fri, 12 Oct 2018 09:45:09 +0000 Subject: [PATCH 30/60] =?UTF-8?q?Passage=20=C3=A0=20systemd=20puis=20m?= =?UTF-8?q?=C3=A9thode=20correcte=20pour=20les=20modifications=20de=20conf?= =?UTF-8?q?=20Nginx?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- torhiddenservice_fr.md | 11 ++++++++--- 1 file changed, 8 insertions(+), 3 deletions(-) diff --git a/torhiddenservice_fr.md b/torhiddenservice_fr.md index 115907ce..37af06c4 100644 --- a/torhiddenservice_fr.md +++ b/torhiddenservice_fr.md @@ -18,7 +18,7 @@ HiddenServicePort 443 127.0.0.1:443 ### Redémarrer Tor ```bash -service tor restart +systemctl restart tor ``` ### Obtenir l’adresse du service caché @@ -40,7 +40,12 @@ Si vous voulez éviter d’être redirigé vers le portail à la connexion pour #access_by_lua_file /usr/share/ssowat/access.lua; ``` -### Redémarrer nginx +### Vérifier que l'on a pas fait d'erreurs dans la configuration de Nginx ```bash -service nginx restart +nginx -t ``` + +### Si tout est OK on applique les modifications de la configuration +```bash +nginx -s reload +``` \ No newline at end of file From 911e969851d983c8d87864a4d5f9b3368033e55d Mon Sep 17 00:00:00 2001 From: Alexandre Aubin Date: Fri, 12 Oct 2018 12:36:54 +0200 Subject: [PATCH 31/60] Use systemctl to reload nginx ? --- torhiddenservice_fr.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/torhiddenservice_fr.md b/torhiddenservice_fr.md index 37af06c4..d5e84cc5 100644 --- a/torhiddenservice_fr.md +++ b/torhiddenservice_fr.md @@ -47,5 +47,5 @@ nginx -t ### Si tout est OK on applique les modifications de la configuration ```bash -nginx -s reload -``` \ No newline at end of file +systemctl reload nginx +``` From c519662657b64515c5d7a3ff4ffe7923cdbde798 Mon Sep 17 00:00:00 2001 From: "ljf (zamentur)" Date: Fri, 12 Oct 2018 14:29:26 +0200 Subject: [PATCH 32/60] [enh] Add a warning about tor tuto (#831) * [enh] Add a warning about tor tuto * [enh] Same in french --- torhiddenservice.md | 3 +++ torhiddenservice_fr.md | 4 +++- 2 files changed, 6 insertions(+), 1 deletion(-) diff --git a/torhiddenservice.md b/torhiddenservice.md index 594b5a25..44a93a1b 100644 --- a/torhiddenservice.md +++ b/torhiddenservice.md @@ -1,4 +1,7 @@ ## Using YunoHost as a Tor Hidden Service +

+This tuto is not finished ! Some data could leak with this setup like the main domain of your yunohost, so it's not a "Hidden Service". +
See https://www.torproject.org/docs/tor-hidden-service.html.en diff --git a/torhiddenservice_fr.md b/torhiddenservice_fr.md index 115907ce..268abaf9 100644 --- a/torhiddenservice_fr.md +++ b/torhiddenservice_fr.md @@ -1,5 +1,7 @@ ## Utiliser YunoHost comme un service caché Tor - +
+Ce tuto n'est pas complet ! Des données peuvent être récupérée avec cette installation comme le nom de domaine principal de votre yunohost, donc ce n'est pas un "service caché". +
Voir https://www.torproject.org/docs/tor-hidden-service.html.en (anglais) ### Installer Tor From e0c351c509ed2e6ed88dc6c3367e9d08ac754747 Mon Sep 17 00:00:00 2001 From: "ljf (zamentur)" Date: Fri, 12 Oct 2018 21:14:09 +0200 Subject: [PATCH 33/60] Revert "[Anonymous contrib] added CyberChef to the wishlist" --- apps_wishlist.md | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git a/apps_wishlist.md b/apps_wishlist.md index f72dacc4..8654e294 100644 --- a/apps_wishlist.md +++ b/apps_wishlist.md @@ -38,7 +38,6 @@ The following list is a compiled wishlist of applications that would be nice-to- - [Cronkeep](https://github.com/cronkeep/cronkeep) - [Croodle](https://github.com/jelhan/croodle) Schedule a date or to do a poll on a general topics, with client-side encryption. - [CumulusClips](http://cumulusclips.org) -- [CyberChef](https://github.com/gchq/CyberChef) - [Cyclos](https://www.cyclos.org) - [Darkwire.io](https://github.com/seripap/darkwire.io) - [Deluge](http://deluge-torrent.org) (with WebUI) @@ -142,10 +141,12 @@ The following list is a compiled wishlist of applications that would be nice-to- - [Request Tracker](https://bestpractical.com) - [Respawn 2.0](https://github.com/broncowdd/respawn) ( /!\ last update: 2015) - [Restya](http://restya.com) +- [Retroshare](http://retroshare.net/downloads.html) - [SABnzbd](https://sabnzbd.org) - [ScenariChain-server](https://download.scenari.software/SCENARIchain-server/) - [Scramble, Browser-based PGP web mail](https://github.com/dcposch/scramble) - [Scribbleton](https://scribbleton.com) +- [Scuttlebutt Pub](https://www.scuttlebutt.nz/contributing) - [ShareLatex](https://www.sharelatex.com) - [Shleuder](http://schleuder2.nadir.org) - [Simone](https://github.com/Kloadut/Simone) From 3c90bea723a1de4c12d36cc5e90f8d066b0e6e1a Mon Sep 17 00:00:00 2001 From: overkill <22098433+0verk1ll@users.noreply.github.com> Date: Mon, 15 Oct 2018 13:53:22 -0400 Subject: [PATCH 34/60] improved readability and corrected misspellings --- email.md | 16 ++++++++-------- 1 file changed, 8 insertions(+), 8 deletions(-) diff --git a/email.md b/email.md index a16dec19..4a491a2b 100644 --- a/email.md +++ b/email.md @@ -8,12 +8,12 @@ The mail stack includes a SMTP server (postfix), an IMAP server (Dovecot), an an Making sure your setup is right ------------------------------- -Mails are a complicated ecosystem and quite a lot of details can cause them to not work properly. +Email is a complicated ecosystem and quite a few details can prevent it from working properly. -To validate that your setup is right : -- if you are self-hosting at home and not using a VPN, make sur [your ISP won't block port 25](isp) ; +To validate your setup: +- if you are self-hosting at home and not using a VPN, ensure [your ISP won't block port 25](isp) ; - route ports according to [this documentation](isp_box_config) ; -- carefully configure mail DNS records according [this documentation](dns_config) ; +- carefully configure mail DNS records according to [this documentation](dns_config) ; - test your setup using [Mail-tester.com](https://mail-tester.com) (be careful : only 3 tests per domain per day are allowed) ; A score of at least 8~9/10 is a reasonnable goal. @@ -21,21 +21,21 @@ A score of at least 8~9/10 is a reasonnable goal. Email clients ------------- -To interact with the email sever (read and send emails), you can either install a webclient such as Roundcube or Rainloop on your serveur - or configure a desktop/mobile client as described in [this page](email_configure_client). +To interact with the email sever (read and send emails), you can either install a webclient such as Roundcube or Rainloop on your server - or configure a desktop/mobile client as described in [this page](email_configure_client). -Desktop and mobile clients have the advantage of copying your emails to the equipment, allowing offline consultation and relative protection against possible hardware failures of your server. +Desktop and mobile clients have the advantage of copying your emails to the device, allowing offline viewing and relative protection against possible hardware failures of your server. Configuring email aliases and auto-forwards ------------------------------------------- -Mail aliases and forwards can be configured for each users. For instance, the first user created on the server automatically has an alias `root@the.domain.tld` configured - meaning that sending email to this adress will end in the inbox of this user. Automatic forwards may be configured, for instance if an user doesn't want to configure an additional email account and just want to receive emails from the server on, say, his/her gmail address. +Mail aliases and forwards can be configured for each users. For instance, the first user created on the server automatically has an alias `root@the.domain.tld` configured - meaning that an email sent to this adress will end in the inbox of the first user. Automatic forwards may be configured, for instance if an user doesn't want to configure an additional email account and just wants to receive emails from the server on, say, his/her gmail address. Another feature which few people know about is the use of suffixes beginning with "+". For example, emails sent to `johndoe+booking@votre.domaine.tld` will land in John Doe's mailbox. It is a practical technique for example to provide an e-mail address to a website, then easily sort (via automatic filters) the mail coming from this website. What happens if my server becomes unavailable ? ----------------------------------------------- -If your server becomes unavailable, emails sent to your server will stay in a pending queue on the sender's side for as long as ~5 days. The sender's hoster will regularly try to resend the mail, until it drops it if it was unable to send it. +If your server becomes unavailable, emails sent to your server will stay in a pending queue on the sender's side for as long as ~5 days. The sender's hoster will regularly try to resend the email, until it drops it if it was unable to send it. Migrating email from an email provider to a YunoHost instance ------------------------------------------------------------- From dfde7ef1e60480e6167775dc3e7385b37b76d6a9 Mon Sep 17 00:00:00 2001 From: overkill <22098433+0verk1ll@users.noreply.github.com> Date: Mon, 15 Oct 2018 14:00:08 -0400 Subject: [PATCH 35/60] Improved Readibility and Fixed Grammatical Errors --- whatsyunohost.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/whatsyunohost.md b/whatsyunohost.md index cfa57f62..a87513e0 100644 --- a/whatsyunohost.md +++ b/whatsyunohost.md @@ -6,7 +6,7 @@ What is YunoHost? Goal ---- -YunoHost is a **server operating system** aiming to make [self-hosting](selfhosting) accessible to as many people as possible, without taking away from the quality and reliability of the software. YunoHost supports [several kind of hardware](install). It is based on [Debian GNU/Linux](https://debian.org) and is fully compatible with it. +YunoHost is a **server operating system** aiming to make [self-hosting](selfhosting) accessible to as many people as possible, without taking away from the quality and reliability of the software. YunoHost supports [several kinds of hardware](install). It is based on and fully compatible with [Debian GNU/Linux](https://debian.org). Features -------- @@ -53,7 +53,7 @@ Do not hesitate to visit the ["contribute" page](/contribute). Security -------- -All the efforts have been made to keep YunoHost secure, and **communications encrypted**. You can read more about this subject on the related page: +The utmost effor is made to keep YunoHost secure, and **communications encrypted**. You can read more about this subject on the related page: [https://yunohost.org/security](/security) What YunoHost is not? @@ -63,7 +63,7 @@ Even if YunoHost can handle multiple domains and multiple users, it is **not mea First, the software is too young, not tested at large scale and thus probably not optimized to be put in production for hundreds of users at the same time. With that said, we do not want to lead the software in that direction. Virtualization democratizes, and its usage is recommended since it is a more leaktight way to achieve mutualization than a "full-stack" system like YunoHost. -You can host your friends, your family and your company safely and with ease, but you have to **trust your users**, and they have to trust you above all. If you do want to provide YunoHost services for unknown persons anyway, a full VPS per user will be just fine, and we believe is a better way to go. +You can host your friends, your family and your company safely and with ease, but you must **trust your users**, and they must trust you above all. If you do want to provide YunoHost services for unknown persons anyway, a full VPS per user will be just fine, and we believe is a better way to go. Art Works --------- From 079d25ba8ba85c1aab6f6eb72c6320d625b83c11 Mon Sep 17 00:00:00 2001 From: Alexandre Aubin Date: Mon, 15 Oct 2018 20:19:09 +0200 Subject: [PATCH 36/60] Typo --- whatsyunohost.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/whatsyunohost.md b/whatsyunohost.md index a87513e0..8fa48a75 100644 --- a/whatsyunohost.md +++ b/whatsyunohost.md @@ -53,7 +53,7 @@ Do not hesitate to visit the ["contribute" page](/contribute). Security -------- -The utmost effor is made to keep YunoHost secure, and **communications encrypted**. You can read more about this subject on the related page: +The utmost effort is made to keep YunoHost secure, and **communications encrypted**. You can read more about this subject on the related page: [https://yunohost.org/security](/security) What YunoHost is not? From 16956b914018cc18429e4c1c88d8a70ed63176f2 Mon Sep 17 00:00:00 2001 From: Yunobot Date: Wed, 17 Oct 2018 14:41:36 +0000 Subject: [PATCH 37/60] XMPP orthographe --- chat_rooms_fr.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/chat_rooms_fr.md b/chat_rooms_fr.md index 5bcc631a..23278e99 100644 --- a/chat_rooms_fr.md +++ b/chat_rooms_fr.md @@ -18,7 +18,7 @@ Le salon d’[entraide](support_fr) est là pour permettre aux utilisateurs de Y Salon de développement du cœur de YunoHost: - IRC : **#yunohost-dev** sur irc.freenode.net - Matrix : **#freenode_#yunohost-dev:matrix.org** -- XMP : **[dev@conference.yunohost.org](xmpp:dev@conference.yunohost.org?join)** +- XMPP : **[dev@conference.yunohost.org](xmpp:dev@conference.yunohost.org?join)** C'est le salon principal pour les contributions autour du projet. Pour chercher de l’aide, merci d'aller sur le salon d’entraide ci-dessus. From 3ddd14b36cdc4a99590c12b7c1c538e354096d88 Mon Sep 17 00:00:00 2001 From: Romuald du Song Date: Thu, 18 Oct 2018 21:51:27 +0200 Subject: [PATCH 38/60] fix steps to format an external disk --- external_storage.md | 37 +++++++++++++++++++-------------- external_storage_fr.md | 47 +++++++++++++++++++++++------------------- 2 files changed, 47 insertions(+), 37 deletions(-) diff --git a/external_storage.md b/external_storage.md index 79062327..280600f7 100644 --- a/external_storage.md +++ b/external_storage.md @@ -28,9 +28,9 @@ It may yield something like this : ```bash NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT -sda 8:0 0 931.5G 0 disk -└─sda1 8:1 0 931.5G 0 part -mmcblk0 179:0 0 14.9G 0 disk +sda 8:0 0 931.5G 0 disk +└─sda1 8:1 0 931.5G 0 part +mmcblk0 179:0 0 14.9G 0 disk ├─mmcblk0p1 179:1 0 47.7M 0 part /boot └─mmcblk0p2 179:2 0 14.8G 0 part / ``` @@ -41,20 +41,11 @@ Here, `mmcblk0` corresponds to an SD card of 16Go (the partitions `mmcblk0p1` et On a different setup, your system partition might be `sda` and so your external drive might be `sdb` for instance. -## 2. (Optionnal) Format the disk +## 2. (Optional) Format the disk -If you want, you can format the disk before starting to use it. You should be aware that **formating a drive implies to erasing every data on it !** If your disk is already "clean", you may ignore this step. +This operation is optional if your disk has already been formatted. -To format the partition : - -```bash -mkfs.ext4 /dev/YOUR_DISK -# then 'y' to validate -``` - -(Replace `YOUR_DISK` by the name of the disk. Be careful not to do any mistake here, as it can mean erasing data on your main system if you are using the wrong name ! In the previous example, the name of our disk was `sda`.) - -Then, let's create a new partition on the disk which just got formatted : +First let's create a new partition on the disk : ```bash fdisk /dev/YOUR_DISK @@ -64,6 +55,20 @@ then sucessfully type `n`, `p`, `1`, `Enter`, `Enter`, then `w` to create the ne Check with `lsblk` that your disk really does contain a single partition. +Before you can use your disk it has to be formatted. + +You should be aware that **formating a drive implies to erasing every data on it !** If your disk is already "clean", you may ignore this step. + +To format the partition : + +```bash +mkfs.ext4 /dev/YOUR_DISK1 +# then 'y' to validate +``` + +(Replace `YOUR_DISK1` by the name of the first partition on the disk. Be careful not to do any mistake here, as it can mean erasing data on your main system if you are using the wrong name ! In the previous example, the name of our disk was `sda`.) + + ## 3. Mount the disk "Mounting" a disk corresponds to making it effectively accessible in the filesystem tree. Here, we choose the arbitrary name `/media/storage` but you can choose a different name (for instance, `/media/my_disk` ... ). @@ -97,7 +102,7 @@ blkid | grep "/dev/YOUR_DISK1:" ``` Let's add a line in the file `/etc/fstab` which manages which disks are mounted at boot. We open this file with `nano` : - + ```bash nano /etc/fstab ``` diff --git a/external_storage_fr.md b/external_storage_fr.md index 602dd5f3..0c61fa6c 100644 --- a/external_storage_fr.md +++ b/external_storage_fr.md @@ -18,19 +18,19 @@ Vous devez également disposer d'un disque dur supplémentaire (branché en USB Commencez par brancher ce disque dur à votre système. Il faut ensuite identifier sous quel nom est désigné le disque par le système. -Pour cela, utilisez la commande : +Pour cela, utilisez la commande : ```bash lsblk ``` -Elle peut renvoyer quelque chose comme : +Elle peut renvoyer quelque chose comme : ```bash NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT -sda 8:0 0 931.5G 0 disk -└─sda1 8:1 0 931.5G 0 part -mmcblk0 179:0 0 14.9G 0 disk +sda 8:0 0 931.5G 0 disk +└─sda1 8:1 0 931.5G 0 part +mmcblk0 179:0 0 14.9G 0 disk ├─mmcblk0p1 179:1 0 47.7M 0 part /boot └─mmcblk0p2 179:2 0 14.8G 0 part / ``` @@ -43,18 +43,9 @@ Ici, `mmcblk0` corresponds à une carte SD de 16Go (on voit que les partitions ` ## 2. (Optionnel) Formater le disque -Si vous le souhaitez, vous pouvez formater votre disque avant de l'utiliser. Attention : **formatter un disque implique de supprimer toutes les données inscrites dessus !** Si votre disque est déjà "propre", vous pouvez passer cette étape. +Cette opération est optionnelle si votre disque est déjà formaté. -Pour formater la partition : - -```bash -mkfs.ext4 /dev/VOTRE_DISQUE -# puis 'y' pour valider -``` - -(Remplacez `VOTRE_DISQUE` par le nom du disque. Attention à ne pas vous tromper de nom, car cela peut avoir pour conséquence de formatter un autre disque que celui voulu ! Dans l'exemple donné précédemment, il s'agissait de `sda`.) - -Ensuite, créons une nouvelle partition sur le disque qui viens d'être formatté : +Créons une nouvelle partition sur le disque : ```bash fdisk /dev/VOTRE_DISQUE @@ -64,16 +55,30 @@ puis entrez successivement `n`, `p`, `1`, `Entrée`, `Entrée`, et `w` pour cré Vérifiez avec `lsblk` que vous avez bien votre disque contenant une seule partition. +Avant de pouvoir utiliser votre disque, il doit être formaté. + +Attention : **formatter un disque implique de supprimer toutes les données inscrites dessus !** Si votre disque est déjà "propre", vous pouvez passer cette étape. + +Pour formater la partition : + +```bash +mkfs.ext4 /dev/VOTRE_DISQUE1 +# puis 'y' pour valider +``` + +(Remplacez `VOTRE_DISQUE1` par le nom de la première partition sur le disque. Attention à ne pas vous tromper de nom, car cela peut avoir pour conséquence de formater un autre disque que celui voulu ! Dans l'exemple donné précédemment, il s'agissait de `sda`.) + + ## 3. Monter le disque "Monter" un disque corresponds à le rendre effectivement accessible dans l'arborescence des fichiers. Nous allons choisir arbitrairement de monter le disque dans `/media/stockage` mais vous pouvez le nommer différement (par exemple `/media/mon_disque` ...). -Commençons par cŕeer le répertoire : +Commençons par cŕeer le répertoire : ```bash mkdir /media/stockage ``` -Puis nous pouvons monter le disque manuellement avec : +Puis nous pouvons monter le disque manuellement avec : ```bash mount /dev/VOTRE_DISQUE1 /media/stockage @@ -87,7 +92,7 @@ Ensuite, vous devriez pouvoir créer des fichiers dans `/media/stockage`, et, pa Jusqu'ici, nous avons monté manuellement le disque. Cependant, il peut être utile de configurer le système pour qu'il monte automatiquement le disque après un démarrage. -Pour commencer, trouvons l'UUID (identifiant universel) de notre disque avec : +Pour commencer, trouvons l'UUID (identifiant universel) de notre disque avec : ```bash blkid | grep "/dev/VOTRE_DISQUE1:" @@ -96,12 +101,12 @@ blkid | grep "/dev/VOTRE_DISQUE1:" ``` Ajoutons alors une ligne au fichier `/etc/fstab` qui gère le montage des disques au démarrage. On ouvre donc le fichier avec `nano` : - + ```bash nano /etc/fstab ``` -Puis on ajoute cette ligne : +Puis on ajoute cette ligne : ```bash UUID="cea0b7ae-2fbc-4f01-8884-3cb5884c8bb7" /media/stockage ext4 defaults,nofail 0 0 From 70839206222b1bbbd9cc1834b97ba88cf6632842 Mon Sep 17 00:00:00 2001 From: Alexandre Aubin Date: Fri, 19 Oct 2018 17:23:04 +0200 Subject: [PATCH 39/60] Fix firewall command syntax --- security.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/security.md b/security.md index e54e0236..f21a2b58 100644 --- a/security.md +++ b/security.md @@ -74,7 +74,7 @@ Then restart the iptables firewall and close the old port in iptables. ```bash yunohost firewall reload -yunohost firewall disallow # port by default 22 +yunohost firewall disallow TCP # port by default 22 ``` You also need to give fail2ban the new SSH port. From c08a14a92feb203986b72527b711f046acabb7ab Mon Sep 17 00:00:00 2001 From: Yunobot Date: Fri, 19 Oct 2018 15:37:57 +0000 Subject: [PATCH 40/60] Dans le cas B, il me semble que le repertoire data est dans /media/stockage/nextcloud_data/nextcloud/ et pas /media/stockage/nextcloud_data/ --- app_nextcloud_fr.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/app_nextcloud_fr.md b/app_nextcloud_fr.md index 07497dfb..9e8e2289 100644 --- a/app_nextcloud_fr.md +++ b/app_nextcloud_fr.md @@ -62,7 +62,7 @@ Pour vérifier que tout s'est bien passé, comparer ce qu'affichent ces deux com ls -la /home/yunohost.app/nextcloud Cas A : ls -al /media/stockage -Cas B : ls -al /media/stockage/nextcloud_data +Cas B : ls -al /media/stockage/nextcloud_data/nextcloud ``` ### Configurer Nextcloud @@ -83,7 +83,7 @@ Que vous modifiez : ```bash CAS A : 'datadirectory' => '/media/stockage', -CAS B : 'datadirectory' => '/media/stockage/nextcloud_data', +CAS B : 'datadirectory' => '/media/stockage/nextcloud_data/nextcloud/data', ``` Sauvegardez avec `ctrl+x` puis `y` ou `o` (dépend de la locale de votre serveur). @@ -97,7 +97,7 @@ systemctl start nginx Ajouter le fichier .ocdata ```bash CAS A : nano /media/stockage/.ocdata -CAS B : nano /media/stockage/nextcloud_data/.ocdata +CAS B : nano /media/stockage/nextcloud_data/nextcloud/data/.ocdata ``` Ajouter un espace au fichier pour pouvoir le sauvegarder From f105ff625766cf18112de0f618aa4ab60b31cdbd Mon Sep 17 00:00:00 2001 From: YunoHost Bot Date: Fri, 19 Oct 2018 17:42:00 +0200 Subject: [PATCH 41/60] [Anonymous contrib] Remove The Lounge (#841) * Update The Lounge URL * Remove thelounge --- apps_wishlist.md | 1 - 1 file changed, 1 deletion(-) diff --git a/apps_wishlist.md b/apps_wishlist.md index 8654e294..0d86ae6a 100644 --- a/apps_wishlist.md +++ b/apps_wishlist.md @@ -99,7 +99,6 @@ The following list is a compiled wishlist of applications that would be nice-to- - [LiquidSoap](http://savonet.sourceforge.net/) - [Logstalgia](http://logstalgia.io) - [Loomio](https://www.loomio.org) -- [The Lounge](https://thelounge.github.io), cf. https://github.com/Kloadut/shout_ynh/issues/4 - [MaidSafe](http://maidsafe.net) - [Mailpile](https://www.mailpile.is) - [Matomo](https://matomo.org/) (formerly Piwik) From beaf7b4ccaa682352a62a2a828ae25f3930f821e Mon Sep 17 00:00:00 2001 From: Bram Date: Mon, 22 Oct 2018 11:37:55 +0200 Subject: [PATCH 42/60] agisme --- index_fr.md | 11 +++++------ 1 file changed, 5 insertions(+), 6 deletions(-) diff --git a/index_fr.md b/index_fr.md index 2f000b72..ab920a77 100644 --- a/index_fr.md +++ b/index_fr.md @@ -7,12 +7,11 @@

Viens chez moi, je suis hébergé chez une copine - Si à 50 ans t’es pas auto-hébergé, t’as raté ta vie - Ils s’hébergèrent et eurent beaucoup d’enfants - Internet, lecture et écriture - monsieur@michu.fr - J’ai rien à cacher - How I met your server + Ils s’hébergèrent et eurent beaucoup d’enfants + Internet, lecture et écriture + monsieur@michu.fr + J’ai rien à cacher + How I met your server

From 341c339bf784fcc3ef982982513bd72300d49cc3 Mon Sep 17 00:00:00 2001 From: YunoHost Bot Date: Mon, 22 Oct 2018 22:23:41 +0200 Subject: [PATCH 43/60] Correction d'une faute de frappe (#845) --- copy_image_fr.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/copy_image_fr.md b/copy_image_fr.md index f2e0509a..3e5ff1f1 100644 --- a/copy_image_fr.md +++ b/copy_image_fr.md @@ -25,7 +25,7 @@ Connectez votre carte SD, sélectionnez votre image YunoHost, puis cliquez sur ### Avec `dd` -Si vous êtes sous Linux / Mac et que vous être à l'aise avec la ligne de +Si vous êtes sous Linux / Mac et que vous êtes à l'aise avec la ligne de commande, vous pouvez aussi flasher votre carte SD avec `dd`. Commencez par identifier le périphérique correspondant à votre carte SD avec `fdisk -l` ou `lsblk`. En supposant que votre carte SD soit `/dev/mmcblk0` (faites attention From de72ce872e731780efef9e395e0e763d359f231d Mon Sep 17 00:00:00 2001 From: Julien Jershon Date: Wed, 24 Oct 2018 14:46:14 +0200 Subject: [PATCH 44/60] Certains liens consduisaient vers la version anglaise --- admindoc_fr.md | 24 ++++++++++++------------ 1 file changed, 12 insertions(+), 12 deletions(-) diff --git a/admindoc_fr.md b/admindoc_fr.md index 20b841c4..72f8ac30 100644 --- a/admindoc_fr.md +++ b/admindoc_fr.md @@ -21,18 +21,18 @@ * [Installer un certificat SSL](/certificate_fr) * [Diagnostic du bon fonctionnement du YunoHost](/diagnostic_fr) * Apprendre à connaitre YunoHost - * [Vue d'ensemble de YunoHost](/overview) - * [Conseil généraux](/guidelines) - * [L'interface d'administration web](/admin) - * [SSH](/ssh) et [l'administration en ligne de commande](/commandline) - * [Les utilisateurs et le SSO](/users) - * [Les applications](/apps_overview) - * [Les domaines, la configuration DNS et les certificats](/domains) - * [Les emails](/email) - * [XMPP](/XMPP) - * [Les sauvegardes](/backup) - * [Mettre à jour le système](/update) et [les applications](/app_update) - * [La sécurité](/security) + * [Vue d'ensemble de YunoHost](/overview_fr) + * [Conseil généraux](/guidelines_fr) + * [L'interface d'administration web](/admin_fr) + * [SSH](/ssh_fr) et [l'administration en ligne de commande](/commandline_fr) + * [Les utilisateurs et le SSO](/users_fr) + * [Les applications](/apps_overview_fr) + * [Les domaines, la configuration DNS et les certificats](/domains_fr) + * [Les emails](/email_fr) + * [XMPP](/XMPP_fr) + * [Les sauvegardes](/backup_fr) + * [Mettre à jour le système](/update_fr) et [les applications](/app_update_fr) + * [La sécurité](/security_fr) * Pour aller plus loin * Noms de domaine * [Nom de domaine en noho.st / nohost.me / ynh.fr](/dns_nohost_me_fr) From 423293baec3047731f1b3cb7775e6273ab20d867 Mon Sep 17 00:00:00 2001 From: Jaxom99 <30865395+Jaxom99@users.noreply.github.com> Date: Fri, 26 Oct 2018 14:52:41 +0200 Subject: [PATCH 45/60] Create app_my_webapp Explain config for non-interactive STFP login --- app_my_webapp | 14 ++++++++++++++ 1 file changed, 14 insertions(+) create mode 100644 app_my_webapp diff --git a/app_my_webapp b/app_my_webapp new file mode 100644 index 00000000..1af5c124 --- /dev/null +++ b/app_my_webapp @@ -0,0 +1,14 @@ +# My_webapp documentation +In addition to the Readme.md of the app, here are some useful tips. +## non-interactive login +This app creates a new user with very limited rights : use of sftp, and access to a `/var/www/my_webapp(__#)` directory. Password login is enabled, with a Chroot to the directory. This forces you to update the contents of the website by hand, with a login and a password input. +To allow non-interactive login, you must follow those steps : +- Enable public-key login in `/etc/ssh/sshd_config`, on the server +- Create a public/private key pair for your script, on your "redacting" computer +- Copy the public key in `/var/www/my_webapp(__#)/.ssh/authorized_keys` +- Adjust the owner of the file and directory to the `webapp#` user +- you may now login without a password input, using `sftp -b`, `lftp` of other sftp-enabled clients. + +NB : The port number to use for sftp connexions is the one used for SSH, specified in `/etc/ssh/sshd_config`. + +This setup then allows for auto-update scripts of the site contents. (For example with the Pelican makefile : `make ftp_upload`) From e886cd28b8931e6d59e9780ff8125ca1bbed2561 Mon Sep 17 00:00:00 2001 From: Jaxom99 <30865395+Jaxom99@users.noreply.github.com> Date: Fri, 26 Oct 2018 14:56:52 +0200 Subject: [PATCH 46/60] Rename app_my_webapp to app_my_webapp.md --- app_my_webapp => app_my_webapp.md | 0 1 file changed, 0 insertions(+), 0 deletions(-) rename app_my_webapp => app_my_webapp.md (100%) diff --git a/app_my_webapp b/app_my_webapp.md similarity index 100% rename from app_my_webapp rename to app_my_webapp.md From f75635fcb5c9128257bb74a6b374fb629b7c1340 Mon Sep 17 00:00:00 2001 From: Jaxom99 <30865395+Jaxom99@users.noreply.github.com> Date: Fri, 26 Oct 2018 15:04:12 +0200 Subject: [PATCH 47/60] Create app_my_webapp_fr.md ajout astuce connection sans mot de passe --- app_my_webapp_fr.md | 15 +++++++++++++++ 1 file changed, 15 insertions(+) create mode 100644 app_my_webapp_fr.md diff --git a/app_my_webapp_fr.md b/app_my_webapp_fr.md new file mode 100644 index 00000000..d037a36d --- /dev/null +++ b/app_my_webapp_fr.md @@ -0,0 +1,15 @@ +# Documentation My_webapp +En complément du Readme.md de l'application, voici des astuces utiles. +## login non-interactif +L'application crée un nouvel utilisateur, avec des droits très limités : utilisation de sftp, et accès au dossier `/var/www/my_webapp(__#)` (où # est un numéro s'il y a plusieurs installations de cette appli). +Le login par mot de passe est activé, avec un Chroot vers le dossier. Cette configuration oblige à mettre à jour le contenu du site à la main, avec une connexion à mot de passe. +Pour utiliser une connextion sans mot de passe (dite "non-interactive"), voilà les étapes à suivre : +- Activer la connexion par clé publique, dans `/etc/ssh/sshd_config`, sur le serveur +- Créer une paire clé publique/privée pour votre script, sur l'ordinateur "de rédaction". +- Copier la clé publique sur le serveur, dans `/var/www/my_webapp(__#)/.ssh/authorized_keys` +- Changer le propriétaire du fichier et du dossier à l'utilisateur `webapp#` +- Vous pouvez maintenant vous connecter sans mot de passe, avec `sftp -b`, `lftp` ou bien d'autres clients SFTP. + +NB : Le numéro de port à utiliser pour la connection SFTP est celui utilisé pour le SSH, et configuré dans `/etc/ssh/sshd_config`. + +Cette asctuce vous permet de mettre à jour automatiquement votre site. Par exemple, le makefile de l'outil Pelican vous permet d'utiliser `make ftp_upload`. From d4e2a0f4df298c5f38c1b5a7bcf7db0e2b8d55de Mon Sep 17 00:00:00 2001 From: Jaxom99 <30865395+Jaxom99@users.noreply.github.com> Date: Fri, 26 Oct 2018 15:05:45 +0200 Subject: [PATCH 48/60] Update app_my_webapp.md add # explanation --- app_my_webapp.md | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/app_my_webapp.md b/app_my_webapp.md index 1af5c124..45ea143b 100644 --- a/app_my_webapp.md +++ b/app_my_webapp.md @@ -1,14 +1,14 @@ # My_webapp documentation In addition to the Readme.md of the app, here are some useful tips. ## non-interactive login -This app creates a new user with very limited rights : use of sftp, and access to a `/var/www/my_webapp(__#)` directory. Password login is enabled, with a Chroot to the directory. This forces you to update the contents of the website by hand, with a login and a password input. +This app creates a new user with very limited rights : use of sftp, and access to a `/var/www/my_webapp(__#)` directory (where # is a number in case of multiple installations of the app). Password login is enabled, with a Chroot to the directory. This forces you to update the contents of the website by hand, with a login and a password input. To allow non-interactive login, you must follow those steps : - Enable public-key login in `/etc/ssh/sshd_config`, on the server - Create a public/private key pair for your script, on your "redacting" computer - Copy the public key in `/var/www/my_webapp(__#)/.ssh/authorized_keys` - Adjust the owner of the file and directory to the `webapp#` user -- you may now login without a password input, using `sftp -b`, `lftp` of other sftp-enabled clients. +- you may now login without a password input, using `sftp -b`, `lftp` of other sftp clients. -NB : The port number to use for sftp connexions is the one used for SSH, specified in `/etc/ssh/sshd_config`. +NB : The port number to use for SFTP connexions is the one used for SSH, specified in `/etc/ssh/sshd_config`. -This setup then allows for auto-update scripts of the site contents. (For example with the Pelican makefile : `make ftp_upload`) +This tip then allows for auto-update scripts of the site contents. (For example with the Pelican makefile : `make ftp_upload`) From b93e9659abccecc0cd246680b0c726bde77a2a2b Mon Sep 17 00:00:00 2001 From: Jaxom99 <30865395+Jaxom99@users.noreply.github.com> Date: Fri, 26 Oct 2018 15:06:29 +0200 Subject: [PATCH 49/60] Update app_my_webapp.md --- app_my_webapp.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/app_my_webapp.md b/app_my_webapp.md index 45ea143b..e1daf4fd 100644 --- a/app_my_webapp.md +++ b/app_my_webapp.md @@ -7,7 +7,7 @@ To allow non-interactive login, you must follow those steps : - Create a public/private key pair for your script, on your "redacting" computer - Copy the public key in `/var/www/my_webapp(__#)/.ssh/authorized_keys` - Adjust the owner of the file and directory to the `webapp#` user -- you may now login without a password input, using `sftp -b`, `lftp` of other sftp clients. +- you may now login without a password input, using `sftp -b`, `lftp` or other sftp clients. NB : The port number to use for SFTP connexions is the one used for SSH, specified in `/etc/ssh/sshd_config`. From 8b9cd73d66fcfeb6da6954676e91bb6284088237 Mon Sep 17 00:00:00 2001 From: Jaxom99 <30865395+Jaxom99@users.noreply.github.com> Date: Fri, 26 Oct 2018 15:19:38 +0200 Subject: [PATCH 50/60] Update app_rainloop_fr.md ajout gestion des domaines et correction coquille. --- app_rainloop_fr.md | 14 ++++++++++---- 1 file changed, 10 insertions(+), 4 deletions(-) diff --git a/app_rainloop_fr.md b/app_rainloop_fr.md index 012421e5..7229c4e6 100644 --- a/app_rainloop_fr.md +++ b/app_rainloop_fr.md @@ -8,12 +8,18 @@ Pour le configurer après l'installation, veuillez vous rendre sur http://DOMAIN - Le mot de passe admin par défaut est : Mot de passe choisi lors de l'installation - Si vous avez oublié votre mot de passe, vous pouvez le retrouver avec ``sudo yunohost app settings rainloop password`` -Chaque utilisateur peut ajouter un carnet d'adresse distant CardDav via leur propre paramètres. - +## Carnet d'adresses +Rainloop intègre par défaut un carnet d'adresse avec les utilisateurs du serveur yunohost. Chaque utilisateur peut ajouter un carnet d'adresse distant CardDav via leurs propres paramètres. - Si vous utilisez Baikal, l'adresse à renseigner est du type : https://DOMAIN.TLD/baikal/card.php/addressbooks/UTILISATEUR/default/ - Si vous utilisez NextCloud, l'adresse à renseigner est du type : https://DOMAIN.TLD/nextcloud/remote.php/carddav/addressbooks/USER/contacts -Rainloop stocke les clés PGP privées dans le stockage de navigateur. Cela implique que vos clés seront perdues quand vous videz le stockage de navigateur (navigation incognito, changement d'ordinateur, ...). Ce paquet intègre [PGPback de chtixof](https://github.com/chtixof/pgpback_ynh) pour que vous puissiez stocker vos clés privées PGP de manière sécurisée sur le serveur. Rendez-vous **http://DOMAIN.TLD/rainloop/pgpback** pour stocker vos clés privées PGP sur le serveur ou les restaurer dans un nouveau navigateur. +## Gestion des domaines +Les utilisateurs peuvent se servir de Rainloop pour accéder à d'autres boites mail que celle fournie par yunohost (par exemple gmail.com ou laposte.net). L'option est disponible par le bouton "compte -> ajouter un compte". +L'administrateur doit pour cela autoriser la connexion à des domaines tiers, via une liste blanche dans l'interface administration. +## Gestion des clés PGP +Rainloop stocke les clés PGP privées dans le stockage de navigateur. Cela implique que vos clés seront perdues quand vous videz le stockage de navigateur (navigation incognito, changement d'ordinateur, ...). Ce paquet intègre donc [PGPback de chtixof](https://github.com/chtixof/pgpback_ynh) pour que vous puissiez stocker vos clés privées PGP de manière sécurisée sur le serveur. Rendez-vous à l'adresse **http://DOMAIN.TLD/rainloop/pgpback** pour stocker vos clés privées PGP sur le serveur ou les restaurer dans un nouveau navigateur. + +## Mise à jour Pour mettre à jour rainloop lorsqu'une nouvelle version est disponible, lancez en console locale (ssh ou autre) : -``sudo yunohost app upgrade -u https://github.com/YunoHost-Apps/rainloop_ynh rainloop +``sudo yunohost app upgrade -u https://github.com/YunoHost-Apps/rainloop_ynh rainloop`` From 7262ec8212411ca88a166d9edeca7d0c356bb54a Mon Sep 17 00:00:00 2001 From: Jaxom99 <30865395+Jaxom99@users.noreply.github.com> Date: Fri, 26 Oct 2018 16:05:41 +0200 Subject: [PATCH 51/60] Update collabora_fr.md ajout ligne debug --- collabora_fr.md | 29 +++++++++++++++++------------ 1 file changed, 17 insertions(+), 12 deletions(-) diff --git a/collabora_fr.md b/collabora_fr.md index 610e169b..e5f273c8 100644 --- a/collabora_fr.md +++ b/collabora_fr.md @@ -1,26 +1,31 @@ -# Installer Collabora avec Nextcloud +# Installer Collabora avec Nextcloud via Docker -**Note :** la marche à suivre detaillée et realisée ici à partir d’une instance Yunohost sur Debian 8 (celle-ci n'a pas été testée suite a la migration sur la version 3 de Yunohost) et celle-ci part du principe que les domaines/sous-domaines sont correctement configurés au niveau des DNS et de votre instance Yunohost (voir [DNS](/dns_fr) , [DNS et installation d’une application sur un sous-domaine](/dns_subdomains_fr) ,[Configurer les enregistrements DNS](/dns_config_fr) et [Nom de domaine en noho.st / nohost.me](/dns_nohost_me_fr) ) +**Note :** la marche à suivre detaillée eet realisée ici à partir d’une instance Yunohost sur Debian 8 (celle-ci n'a pas été testée suite à la migration sur la version 3 de Yunohost). Ces instructions ont pour pré-requis que les domaines/sous-domaines sont correctement configurés au niveau des DNS et de votre instance Yunohost (voir [DNS](/dns_fr) , [DNS et installation d’une application sur un sous-domaine](/dns_subdomains_fr) ,[Configurer les enregistrements DNS](/dns_config_fr) et [Nom de domaine en noho.st / nohost.me](/dns_nohost_me_fr) ) -### Installer Nextcloud +### 0. Installer Nextcloud -Si Nexcloud n'est pas déja installée sur votre instance Yunohost, vous pouvez l’installer depuis le lien suivant : - -[Installer nextcloud](https://install-app.yunohost.org/?app=nextcloud) +Si l'application Nexcloud n'est pas déja installée sur votre instance Yunohost, vous pouvez l’installer depuis le lien suivant : [Installer Nextcloud](https://install-app.yunohost.org/?app=nextcloud) -### Installer l'application Collabora dans yunohost -**dans l'interface d'Administration :** - Applications > Installer > En bas de la page _Installer une application personnalisée_ > Renseigner l’url « https://github.com/aymhce/collaboradocker_ynh » > Définir le nom de domaine secondaire/sous-domaine dédié à l'application Collabora . +### 1. Installer l'application Collabora dans yunohost +**dans l'interface d'administration :** + +Applications > Installer > En bas de la page _Installer une application personnalisée_ > Renseigner l’url « https://github.com/aymhce/collaboradocker_ynh » > Définir le nom de domaine secondaire/sous-domaine dédié à l'application Collabora. -### Configuration dans nextcloud +### 2. Configuration dans Nextcloud **Ajouter l'application Collabora Online à Nextcloud :** - Cliquer sur l'icone de l'utilisateur en haut à droite > Applications > Bureautique & texte > Sous « Collabora Online » cliquer sur Activer +Cliquer sur l'icône de l'utilisateur en haut à droite > Applications > Bureautique & texte > Sous « Collabora Online » cliquer sur `Activer` . **Configurer Collabora sur Nextcloud :** - Cliquer sur l'icone de l'utilisateur en haut à droite > Paramètres > Sous _Administration_, _Collabora en ligne_ + Cliquer sur l'icone de l'utilisateur en haut à droite > Paramètres > Sous _Administration_, _Collabora en ligne_ . Renseigner le « Serveur Collabora en ligne » par le nom de domaine choisi lors de l’installation de collabora dans yunohost (précédé de « https:// »). + +### 3. Reboot +Pour permettre la mise en marche du lien collabora-Nextcloud, le système doit être rebooté. Faisable par l'interface d'administration : Outils > Arrêter/redémarrer > `Redémarrer`. Ou en ligne de commande : ``sudo reboot now``. + +## Débug +Suite à certaines mises à jour du système, de yunohost ou des applications, Collabora peut afficher un message d'erreur du type "c'est embarrassant...". Pour remettre les choses en marche, il suffit de redémarrer la machine docker, avec la commande ``systemctl restart docker``. From 5839e3a0e89e0d777a4dc531237e5524d058926d Mon Sep 17 00:00:00 2001 From: Jaxom99 <30865395+Jaxom99@users.noreply.github.com> Date: Fri, 26 Oct 2018 16:18:23 +0200 Subject: [PATCH 52/60] Create collabora_en.md translate from FR --- collabora_en.md | 28 ++++++++++++++++++++++++++++ 1 file changed, 28 insertions(+) create mode 100644 collabora_en.md diff --git a/collabora_en.md b/collabora_en.md new file mode 100644 index 00000000..07ca939a --- /dev/null +++ b/collabora_en.md @@ -0,0 +1,28 @@ +# Install Collabora with Nextcloud, using Docker +**Note :** This walkthrough is based on a demian 8 instance, and has not been tested since version 3 upgrade of Yunohost. As a prerequisite, you must have configured your domains and sub-domains in the DNS, in compliance with : [DNS](/dns_en) , [Sub-domain install of an app](/dns_subdomains_en) ,[DNS settings](/dns_config_en) and [noho.st / nohost.me domains](/dns_nohost_me_en) ). + +### 0. Install Nextcloud + +If Nextcloud is not already installed on your Yunohost instance, you may do so with this link : [Install Nextcloud](https://install-app.yunohost.org/?app=nextcloud) + +### 1. Install Collabora app within yunohost +**In the admin interface :** + +Applications > Install > at the bottom _Install a custom application_ > enter this url « https://github.com/aymhce/collaboradocker_ynh » > Enter the domain/subdomain name you wish for the Collabora application. + +### 2. Configuration within Nextcloud + + **Add the Collabora Online application in Nextcloud :** + +Click on the user icon (top right) > Applications > Desktop & Text > Under the « Collabora Online » tile, click on `Activate` . + +**Setup Collabora in Nextcloud :** + +Click on the user icon (top right) > Parametres > Under _Administration_, _Collabora Online_ . +Specify the « Online Collabora server » with the domain name chosen during the collabora install in Yunohost (full with « https:// »). + +### 3. Reboot +To allow all the pieces to work, system must be reboot. You can do so through the admin interface (Tools > Stop/reboot > `Reboot`) or via the command line interface : ``sudo reboot now``. + +## Debugging +Following some system, Yunohost or app updates, Collabora may display an error message such as "It's embarrassing...". To put things back in order, you just have to restart the docker machine, with the command ``systemctl restart docker``. From e624be8889200be74beefaee5ccb7a37aab3cc66 Mon Sep 17 00:00:00 2001 From: Jaxom99 <30865395+Jaxom99@users.noreply.github.com> Date: Sat, 27 Oct 2018 17:17:47 +0200 Subject: [PATCH 53/60] Update collabora_en.md typo --- collabora_en.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/collabora_en.md b/collabora_en.md index 07ca939a..7d4df8b5 100644 --- a/collabora_en.md +++ b/collabora_en.md @@ -1,5 +1,5 @@ # Install Collabora with Nextcloud, using Docker -**Note :** This walkthrough is based on a demian 8 instance, and has not been tested since version 3 upgrade of Yunohost. As a prerequisite, you must have configured your domains and sub-domains in the DNS, in compliance with : [DNS](/dns_en) , [Sub-domain install of an app](/dns_subdomains_en) ,[DNS settings](/dns_config_en) and [noho.st / nohost.me domains](/dns_nohost_me_en) ). +**Note :** This walkthrough is based on a Debian 8 instance, and has not been tested since version 3 upgrade of Yunohost. As a prerequisite, you must have configured your domains and sub-domains in the DNS, in compliance with : [DNS](/dns_en) , [Sub-domain install of an app](/dns_subdomains_en) ,[DNS settings](/dns_config_en) and [noho.st / nohost.me / ynh.fr domains](/dns_nohost_me_en) ). ### 0. Install Nextcloud From dd064db75c8182684d024395f713d0f19c1b6dc4 Mon Sep 17 00:00:00 2001 From: Jaxom99 <30865395+Jaxom99@users.noreply.github.com> Date: Sat, 27 Oct 2018 17:21:11 +0200 Subject: [PATCH 54/60] Update collabora_fr.md typo --- collabora_fr.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/collabora_fr.md b/collabora_fr.md index e5f273c8..6e6ea2a6 100644 --- a/collabora_fr.md +++ b/collabora_fr.md @@ -1,6 +1,6 @@ # Installer Collabora avec Nextcloud via Docker -**Note :** la marche à suivre detaillée eet realisée ici à partir d’une instance Yunohost sur Debian 8 (celle-ci n'a pas été testée suite à la migration sur la version 3 de Yunohost). Ces instructions ont pour pré-requis que les domaines/sous-domaines sont correctement configurés au niveau des DNS et de votre instance Yunohost (voir [DNS](/dns_fr) , [DNS et installation d’une application sur un sous-domaine](/dns_subdomains_fr) ,[Configurer les enregistrements DNS](/dns_config_fr) et [Nom de domaine en noho.st / nohost.me](/dns_nohost_me_fr) ) +**Note :** la marche à suivre detaillée est realisée ici à partir d’une instance Yunohost sur Debian 8 (celle-ci n'a pas été testée suite à la migration vers la version 3 de Yunohost). Ces instructions ont pour pré-requis que les domaines/sous-domaines sont correctement configurés au niveau des DNS et de votre instance Yunohost (voir [DNS](/dns_fr), [DNS et installation d’une application sur un sous-domaine](/dns_subdomains_fr), [Configurer les enregistrements DNS](/dns_config_fr) et [Nom de domaine en noho.st / nohost.me / ynh.fr](/dns_nohost_me_fr) ). ### 0. Installer Nextcloud @@ -25,7 +25,7 @@ Cliquer sur l'icône de l'utilisateur en haut à droite > Applications > Bure Renseigner le « Serveur Collabora en ligne » par le nom de domaine choisi lors de l’installation de collabora dans yunohost (précédé de « https:// »). ### 3. Reboot -Pour permettre la mise en marche du lien collabora-Nextcloud, le système doit être rebooté. Faisable par l'interface d'administration : Outils > Arrêter/redémarrer > `Redémarrer`. Ou en ligne de commande : ``sudo reboot now``. +Pour permettre la mise en marche du lien collabora-Nextcloud, le système doit être rebooté. Faisable depuis l'interface d'administration : Outils > Arrêter/redémarrer > `Redémarrer`. Ou depuis la ligne de commande : ``sudo reboot now``. ## Débug Suite à certaines mises à jour du système, de yunohost ou des applications, Collabora peut afficher un message d'erreur du type "c'est embarrassant...". Pour remettre les choses en marche, il suffit de redémarrer la machine docker, avec la commande ``systemctl restart docker``. From 13b501445ba7d8b8ce4bfff0e646b18064a50696 Mon Sep 17 00:00:00 2001 From: Alexandre Aubin Date: Sat, 27 Oct 2018 17:35:33 +0200 Subject: [PATCH 55/60] Orthotypo ;P --- collabora_en.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/collabora_en.md b/collabora_en.md index 7d4df8b5..f959dd88 100644 --- a/collabora_en.md +++ b/collabora_en.md @@ -1,5 +1,5 @@ # Install Collabora with Nextcloud, using Docker -**Note :** This walkthrough is based on a Debian 8 instance, and has not been tested since version 3 upgrade of Yunohost. As a prerequisite, you must have configured your domains and sub-domains in the DNS, in compliance with : [DNS](/dns_en) , [Sub-domain install of an app](/dns_subdomains_en) ,[DNS settings](/dns_config_en) and [noho.st / nohost.me / ynh.fr domains](/dns_nohost_me_en) ). +**Note :** This walkthrough is based on a Debian 8 instance, and has not been tested since version 3 upgrade of Yunohost. As a prerequisite, you must have configured your domains and sub-domains in the DNS, in compliance with : [DNS](/dns_en), [Sub-domain install of an app](/dns_subdomains_en), [DNS settings](/dns_config_en) and [noho.st / nohost.me / ynh.fr domains](/dns_nohost_me_en)). ### 0. Install Nextcloud From 18177c14f10c6bb3ca3a687f3aab51c2774b1906 Mon Sep 17 00:00:00 2001 From: Alexandre Aubin Date: Sat, 27 Oct 2018 17:36:27 +0200 Subject: [PATCH 56/60] Orthotypo ;P --- collabora_fr.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/collabora_fr.md b/collabora_fr.md index 6e6ea2a6..29f352c2 100644 --- a/collabora_fr.md +++ b/collabora_fr.md @@ -1,6 +1,6 @@ # Installer Collabora avec Nextcloud via Docker -**Note :** la marche à suivre detaillée est realisée ici à partir d’une instance Yunohost sur Debian 8 (celle-ci n'a pas été testée suite à la migration vers la version 3 de Yunohost). Ces instructions ont pour pré-requis que les domaines/sous-domaines sont correctement configurés au niveau des DNS et de votre instance Yunohost (voir [DNS](/dns_fr), [DNS et installation d’une application sur un sous-domaine](/dns_subdomains_fr), [Configurer les enregistrements DNS](/dns_config_fr) et [Nom de domaine en noho.st / nohost.me / ynh.fr](/dns_nohost_me_fr) ). +**Note :** la marche à suivre detaillée est réalisée ici à partir d’une instance Yunohost sur Debian 8 (celle-ci n'a pas été testée suite à la migration vers la version 3 de Yunohost). Ces instructions ont pour pré-requis que les domaines/sous-domaines sont correctement configurés au niveau des DNS et de votre instance Yunohost (voir [DNS](/dns_fr), [DNS et installation d’une application sur un sous-domaine](/dns_subdomains_fr), [Configurer les enregistrements DNS](/dns_config_fr) et [Nom de domaine en noho.st / nohost.me / ynh.fr](/dns_nohost_me_fr)). ### 0. Installer Nextcloud From eb7788359e3a8856dd81e79b300bb4e4be15a6a8 Mon Sep 17 00:00:00 2001 From: YunoHost Bot Date: Thu, 1 Nov 2018 21:26:15 +0100 Subject: [PATCH 57/60] [Anonymous contrib] orthographe et syntaxe (#849) * orthographe et syntaxe * Typo and stuff --- backup_fr.md | 6 +++++- 1 file changed, 5 insertions(+), 1 deletion(-) diff --git a/backup_fr.md b/backup_fr.md index 344a97de..2948c6f2 100644 --- a/backup_fr.md +++ b/backup_fr.md @@ -96,12 +96,16 @@ Pour restaurer une application, le domaine sur laquelle elle est installée doit #### Restauration d'une archive à la place de la post-installation -Une fonctionnalité particulière est la possibilité de restaurer une archive entière *à la place* de faire la post-installation. Ceci est utile pour réinstaller un système entièrement à partir d'une sauvegarde existante. Pour faire cela, il vous faudra d'abord téléverser l'archive sur le server et la placer dans `/home/yunohost.backup/archives`. Ensuite, à la place de `yunohost tools poinstall` vous pouvez faire: +Une fonctionnalité particulière est la possibilité de restaurer une archive entière *à la place* de faire la post-installation. Ceci est utile pour réinstaller un système entièrement à partir d'une sauvegarde existante. Pour faire cela, il vous faudra d'abord téléverser l'archive sur le serveur et la placer dans `/home/yunohost.backup/archives`. + +Ensuite, à la place de `yunohost tools postinstall`; réalisez la restauration de l'archive téléversée par cette ligne de commande avec le nom de l'archive (sans le `.tar.gz`) : ```bash yunohost backup restore ``` +NB: Ne surtout pas engager la 'Post-Installation' , refuser l'invitation lors de l'installation via `bash`/`wget`. + Pour aller plus loin -------------------- From 59b1925605b4b9d52dee67c4c8d7df0c86e5add3 Mon Sep 17 00:00:00 2001 From: Alexandre Aubin Date: Sun, 4 Nov 2018 21:58:41 +0100 Subject: [PATCH 58/60] Mise en forme / clarifications / typo --- app_my_webapp_fr.md | 17 +++++++++++------ 1 file changed, 11 insertions(+), 6 deletions(-) diff --git a/app_my_webapp_fr.md b/app_my_webapp_fr.md index d037a36d..b454209e 100644 --- a/app_my_webapp_fr.md +++ b/app_my_webapp_fr.md @@ -1,13 +1,18 @@ # Documentation My_webapp + En complément du Readme.md de l'application, voici des astuces utiles. -## login non-interactif -L'application crée un nouvel utilisateur, avec des droits très limités : utilisation de sftp, et accès au dossier `/var/www/my_webapp(__#)` (où # est un numéro s'il y a plusieurs installations de cette appli). -Le login par mot de passe est activé, avec un Chroot vers le dossier. Cette configuration oblige à mettre à jour le contenu du site à la main, avec une connexion à mot de passe. -Pour utiliser une connextion sans mot de passe (dite "non-interactive"), voilà les étapes à suivre : + +## Mise à jour automatique du contenu du site. + +L'application créée un nouvel utilisateur avec des droits limités : il peut se connecter (avec un mot de passe) en SFTP pour accéder au dossier `/var/www/my_webapp` (ou `/var/www/my_webapp__` s'il y a plusieurs installations de cette appli). + +Cette configuration oblige à mettre à jour le contenu du site à la main, avec une connexion à mot de passe. + +Si vous souhaitez automatiser des choses, il vous faut une possibilité de connexion sans mot de passe à taper (dite "non-interactive"). Voici les étapes à suivre pour y arriver : - Activer la connexion par clé publique, dans `/etc/ssh/sshd_config`, sur le serveur -- Créer une paire clé publique/privée pour votre script, sur l'ordinateur "de rédaction". +- Créer une paire clé publique/privée pour votre script, sur l'ordinateur "de rédaction" - sans mettre de phrase de passe de protection. - Copier la clé publique sur le serveur, dans `/var/www/my_webapp(__#)/.ssh/authorized_keys` -- Changer le propriétaire du fichier et du dossier à l'utilisateur `webapp#` +- Rentre l'utilisateur `webapp#` propriétaire du fichier et du dossier - Vous pouvez maintenant vous connecter sans mot de passe, avec `sftp -b`, `lftp` ou bien d'autres clients SFTP. NB : Le numéro de port à utiliser pour la connection SFTP est celui utilisé pour le SSH, et configuré dans `/etc/ssh/sshd_config`. From 42e0ff119c64e0037c11f9c82cfcd2d22559470a Mon Sep 17 00:00:00 2001 From: Alexandre Aubin Date: Sun, 4 Nov 2018 22:03:11 +0100 Subject: [PATCH 59/60] Sync with french, translated mostly using deepl --- app_my_webapp.md | 30 ++++++++++++++++++------------ 1 file changed, 18 insertions(+), 12 deletions(-) diff --git a/app_my_webapp.md b/app_my_webapp.md index e1daf4fd..9a626334 100644 --- a/app_my_webapp.md +++ b/app_my_webapp.md @@ -1,14 +1,20 @@ -# My_webapp documentation -In addition to the Readme.md of the app, here are some useful tips. -## non-interactive login -This app creates a new user with very limited rights : use of sftp, and access to a `/var/www/my_webapp(__#)` directory (where # is a number in case of multiple installations of the app). Password login is enabled, with a Chroot to the directory. This forces you to update the contents of the website by hand, with a login and a password input. -To allow non-interactive login, you must follow those steps : -- Enable public-key login in `/etc/ssh/sshd_config`, on the server -- Create a public/private key pair for your script, on your "redacting" computer -- Copy the public key in `/var/www/my_webapp(__#)/.ssh/authorized_keys` -- Adjust the owner of the file and directory to the `webapp#` user -- you may now login without a password input, using `sftp -b`, `lftp` or other sftp clients. +# Documentation My_webapp -NB : The port number to use for SFTP connexions is the one used for SSH, specified in `/etc/ssh/sshd_config`. +In addition to the application's Readme.md, here are some useful tips. -This tip then allows for auto-update scripts of the site contents. (For example with the Pelican makefile : `make ftp_upload`) +## Automatic update of the site content + +The application creates a new user with limited rights: it can connect (with a password) through SFTP to access the `/var/www/my_webapp` directory (or `/var/www/my_webapp__` if there are several installations of this application). + +This configuration requires updating the site content manually, with a password connection. + +If you want to automate things, you need to be able to connect without typing a password (i.e. "non-interactive"). Here are the steps to follow to get there: +- Enable public key connection, in `/etc/ssh/ssh/sshd_config`, on the server +- Create a public/private key pair for your script on the "writing" computer - without a protective passphrase. +- Copy the public key to the server, in `/var/www/my_webapp(__#)/.ssh/authorized_keys` +- Set the user `webapp#` as owner of the file and directory +- You can now connect without a password, with `sftp -b`, `lftp` or other SFTP clients. + +NB: The port number to use for the SFTP connection is the one used for the SSH, and configured in `/etc/ssh/sshd_config`. + +This tip allows you to automatically update your site. For example, the makefile of the Pelican tool allows you to use `make ftp_upload`. From 4dd2584096117f216e6f881d6d64f6d181330b32 Mon Sep 17 00:00:00 2001 From: YunoHost Bot Date: Sun, 4 Nov 2018 22:11:15 +0100 Subject: [PATCH 60/60] =?UTF-8?q?[Anonymous=20contrib]=20proposition=20de?= =?UTF-8?q?=20m=C3=A9thodes=20pour=20acc=C3=A9der=20au=20serveur=20(#844)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit * proposition de méthodes pour accéder au serveur * Update postinstall_fr.md * Update postinstall.md --- postinstall.md | 2 +- postinstall_fr.md | 2 +- 2 files changed, 2 insertions(+), 2 deletions(-) diff --git a/postinstall.md b/postinstall.md index 35246f63..8db63077 100644 --- a/postinstall.md +++ b/postinstall.md @@ -4,7 +4,7 @@ The step called "**post-installation**" is actually the initial configuration of ## Access -You can access it graphically by entering your **server's local IP** address in a **web browser** (e.g. `http://192.168.1.7`; you'll get this from the client table on your router's admin page). +You can access it graphically by entering your **server's local IP** address in a **web browser** (e.g. `192.168.x.x`, see ['Find your IP' on the page about SSH](/ssh)) diff --git a/postinstall_fr.md b/postinstall_fr.md index f2beebcc..35a6634f 100644 --- a/postinstall_fr.md +++ b/postinstall_fr.md @@ -6,7 +6,7 @@ L’étape appelée « **post-installation** » est en fait l’étape de conf ## Accès Vous pouvez accéder à la post-installation graphique en entrant dans un navigateur web : -* l’adresse **IP locale de votre serveur** si celui-ci est connecté à votre réseau local (généralement `192.168.x.x`) +* l’adresse **IP locale de votre serveur** si celui-ci est connecté à votre réseau local (généralement `192.168.x.x`, voir ['Trouver son IP' sur la page sur SSH](/ssh)) * l’adresse **IP publique de votre serveur** si celui-ci n’est pas connecté à votre réseau local.