YunoHost/doc
1
0
Fork 0
mirror of https://github.com/YunoHost/doc.git synced 2024-09-03 20:06:26 +02:00
Code Issues Projects Releases Packages Wiki Activity

Merge branch 'YunoHost:master' into master

Browse source
This commit is contained in:
alan 2021-06-09 18:56:41 +02:00
commit a8a85566f2
6 changed files with 56 additions and 25 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

8
pages/01.administrate/06.overview/12.security/security.fr.md
View file

@ -17,9 +17,9 @@ Deux points sont néanmoins importants à noter :
* Le fait que YunoHost soit un logiciel répandu augmente les chances de subir une attaque. Si une faille est découverte, elle peut potentiellement **toucher toutes les instances YunoHost** à un temps donné. Nous nous efforçons de corriger ces failles le plus rapidement possible, pensez donc à **mettre à jour régulièrement** votre système.
*Si vous avez besoin de conseil, nhésitez pas à [nous demander](/help).*
!!!! Si vous avez besoin de conseil, nhésitez pas à [nous demander](/help).
*Pour discuter d'une faille de sécurité, contactez l'[équipe sécurité de YunoHost](/security_team).*
!! [fa=shield /] Pour discuter d'une faille de sécurité, contactez l'[équipe sécurité de YunoHost](/security_team).
---
@ -27,7 +27,7 @@ Deux points sont néanmoins importants à noter :
Si votre serveur YunoHost est dans un environnement de production critique ou que vous souhaitez améliorer sa sécurité, il est bon de suivre quelques bonnes pratiques.
**Attention :** *lapplication des conseils suivants nécessite une connaissance avancée du fonctionnement et de ladministration dun serveur. Pensez à vous renseigner avant de procéder à cette mise en place.*
! **Attention :** lapplication des conseils suivants nécessite une connaissance avancée du fonctionnement et de ladministration dun serveur. Pensez à vous renseigner avant de procéder à cette mise en place.
### Authentification SSH par clé
@ -44,7 +44,7 @@ ssh-copy-id -i ~/.ssh/id_rsa.pub <nom_utilisateur@otre_serveur_yunohost>
!!! Si vous avez des problèmes de permissions, donnez à `nom_utilisateur` la possession du dossier `~/.ssh` avec `chown`. Attention, pour des raisons de sécurité, ce dossier doit être en mode 700 !
!!! Si vous êtes sur Ubuntu 16.04 vous devez faire `ssh-add` pour initialiser l'agent ssh
!!! Si vous êtes sur Ubuntu 16.04 vous devez faire `ssh-add` pour initialiser l'agent SSH.
Entrez le mot de passe dadministration et votre clé publique devrait être copiée sur votre serveur.

7
pages/01.administrate/06.overview/12.security/security.md
View file

@ -22,11 +22,13 @@ Two things remain important to note:
---
## Improve security
If your YunoHost server is used in a critical production environment, or if you want to improve its safety, you may want to follow those good practices.
! **Attention:** Following those instructions requires advanced knowledge of system administration.
! **WARNING:** Following those instructions requires advanced knowledge of system administration.
### SSH authentication via key
By default, the SSH authentication uses the administration password. Deactivating this kind of authentication and replacing it by a key mechanism is advised.
**On your client**:
@ -35,8 +37,11 @@ By default, the SSH authentication uses the administration password. Deactivatin
ssh-keygen
ssh-copy-id -i ~/.ssh/id_rsa.pub <username@your_yunohost_server>
```
!!! If you meet permissions issues, set `username` as owner of the dir `~/.ssh` with `chown`. Be careful, for security reason this directory should be in mode `700`.
!!! If you are on Ubuntu 16.04 you should run `ssh-add` to initialize the SSH agent.
Type your admnistration password and your key will be copied on your server.
**On your server**, edit the SSH configuration file, in order to deactivate the password authentication.

11
pages/01.administrate/07.specific_use_cases/02.isp/isp.md
View file

@ -82,4 +82,15 @@ Most of non business IP provided by ISP are blacklisted.
| --- | --- | --- | --- | --- | --- | --- |
| DIGI Távközlési és Szolgáltató Kft. | Yes | No | No. Business only. | No | No | No. Business only |
### Finland
| Service provider | Box (modem/router) | uPnP available | Port 25 openable | [Hairpinning](http://en.wikipedia.org/wiki/Hairpinning) | Customizable reverse DNS | Fix IP |
| --- | --- | --- | --- | --- | --- | --- |
| DNA | Multiple | Yes | No. Regulations in Finland prohibit the use of Port 25 for consumers. | Yes | No | No. Only for business. |
| Elisa | Multiple | Yes | No. Regulations in Finland prohibit the use of Port 25 for consumers. | Yes | Not available for consumers | No. Only for Business. |
| Telia | Multiple | Yes | No. Regulations in Finland prohibit the use of Port 25 for consumers. | Yes | Not available for consumers | No. Only for Business. |
If you want to add international ISPs information, please do consider [modifying this page](/write_documentation).

24
pages/01.administrate/07.specific_use_cases/07.email_relay/email_configure_relay.fr.md
View file

@ -11,14 +11,18 @@ Si votre fournisseur internet bloque le port 25, ou si vous rencontrez un probl
## Qu'est ce qu'un relais SMTP
C'est un serveur SMTP tiers qui va envoyer les e-mails à la place de votre propre serveur SMTP.
Une fois correctement installé, le changement est totalement transparent pour lutilisateur. Vos correspondants verront vos e-mails comme sils venaient de votre propre serveur, mais ils auront été envoyés depuis le relais SMTP que vous aurez choisi et configuré.
C'est un serveur SMTP tiers qui va envoyer les e-mails aux destinataires à la place de votre propre serveur SMTP.
Une fois correctement installé, le fonctionnement est transparent pour lutilisateur. Vos correspondants verront vos e-mails comme sils venaient de votre propre serveur, mais ils seront passés par le relais SMTP que vous aurez choisi et configuré.
! [fa=exclamation-triangle /] Il est important de noter que dans le monde de l'auto-hébergement, utiliser un relai SMTP est un énorme compromis ! En effet, le relais SMTP ne sera pas seulement capable d'envoyer les e-mails, mais il a également accès au contenu entier de le-mail que vous envoyez. Il faut faire attention également que vous n'aurez pas le choix, tout le trafic e-mails passera par ce relais une fois la configuration terminée.
## [fa=exclamation-triangle /] Inconvénients des relais SMTP
## Comment utiliser le relais SMTP avec YunoHost ?
Il est important de noter que dans le monde de l'auto-hébergement, utiliser un relais SMTP est un énorme compromis ! En effet, le relais SMTP sera non seulement capable d'envoyer les e-mails de votre part, mais il a également accès au contenu intégral de vos e-mails et peut éventuellement les modifier (Par exemple, par défaut, MailJet réécrit les hyperliens html contenus dans vos mails, afin de traquer l'activité de vos correspondants). Il faut également savoir qu'une fois mis en place, tout le trafic e-mail sortant de votre serveur passera par ce relais; il n'est pas possible de choisir de l'utiliser ou pas selon l'expéditeur ou la destination.
YunoHost supporte depuis la version 4.1 la configuration d'un relais SMTP. Pour le moment cette fonctionnalité ne soit pas accessible depuis l'interface d'administration : le paramétrage doit être fait en ligne de commande.
Au delà des considérations de confidentialité ci-dessus, un relais SMTP peut imposer des limitations techniques que l'on n'aurait pas si le port 25 était ouvert. Par exemple, avec la plupart des relais, si un utilisateur de votre serveur Yunohost déclare **une "adresse de transfert" extérieure** dans le but de transférer automatiquement les messages reçus sur votre serveur Yunohost vers une autre boîte mail, **ce transfert ne fonctionnera pas** pour les courriels venant de l'extérieur de votre serveur, sans qu'il soit en averti. En effet, les relais exigent généralement que les messages qu'ils transmettent aient un adresse d'expéditeur de votre domaine (pour lutter contre le spam et présever la réputation de leurs services), ce qui n'est pas le cas pour un "forward automatique" où l'expéditeur originel du mail est conservé; le message est alors bloqué par le relais (qui, normalement, prévient votre admin Yunohost, mais seulement après coup).
## Comment utiliser un relais SMTP avec YunoHost ?
YunoHost supporte depuis la version 4.1 la configuration d'un relais SMTP. Pour le moment cette fonctionnalité n'est pas accessible depuis l'interface d'administration : le paramétrage doit être fait en ligne de commande.
### Étape 1 : S'inscrire chez un fournisseur de relais SMTP
@ -34,10 +38,11 @@ Habituellement les fournisseurs ont une documentation à ce sujet.
## Étape 3 :Configurer YunoHost correctement
Pour que YunoHost soit capable d'utiliser le relais, il faut paramétrer 3 choses.
Pour que YunoHost soit capable d'utiliser le relais, il faut paramétrer 4 choses.
1. Votre url de relais SMTP (on utilisera `smtprelay.tld`).
2. Votre nom d'utilisateur SMTP (on utilisera `username`).
3. Votre mot de passe SMTP (on utilisera `password`).
2. Le port sur lequel on accède au relais (on utilisera le port 2525 ci-dessous)
3. Votre nom d'utilisateur SMTP (on utilisera `username`).
4. Votre mot de passe SMTP (on utilisera `password`).
Le fournisseur SMTP vous fournit ces trois informations.
@ -51,6 +56,7 @@ Ensuite, mettre à jour les informations suivantes :
```bash
sudo yunohost settings set smtp.relay.host -v smtprelay.tld
sudo yunohost settings set smtp.relay.port -v 2525
sudo yunohost settings set smtp.relay.user -v username
sudo yunohost settings set smtp.relay.password -v password
```
@ -59,7 +65,7 @@ C'est une bonne idée de confirmer les informations en faisant `sudo yunohost se
Votre relais SMTP est maintenant configuré !
! [fa=exclamation-triangle /] Maintenant le relais SMTP est capable de lire et d'utiliser toutes les informations contenues dans les emails que vous envoyer sans votre accord. Mais ne sera pas capable de lire les informations des emails que vous recevez.
! [fa=exclamation-triangle /] Maintenant le relais SMTP est capable de lire et d'utiliser toutes les informations contenues dans les emails que vous envoyez sans votre accord. Mais il ne sera pas capable de lire les informations des emails que vous recevez.
## Vérifier la configuration

28
pages/01.administrate/07.specific_use_cases/07.email_relay/email_configure_relay.md
View file

@ -7,20 +7,24 @@ routes:
default: '/email_configure_relay'
---
If your ISP blocks port 25, if you can't set a reverseDNS on your server, or if you have any other troubles using the built-in SMTP server on YunoHost, you may want to setup your YunoHost server to use a SMTP relay.
If your ISP blocks port 25, if you can't set a reverseDNS on your server, or if you have any other troubles using the built-in SMTP server on YunoHost, you may want to setup your YunoHost server to use an SMTP relay.
## What is a SMTP relay?
## What is an SMTP relay?
A SMTP relay is basically a third party hosted SMTP server that will send emails on behalf of your own SMTP server (Postfix service on YunoHost).
Once setup correctly on YunoHost, it will operate in a totally transparent manner, both for you and for your correspondents: they will see emails as coming from your YunoHost main URL, but all the sending will be delegated to the SMTP relay you have chosen and configured.
An SMTP relay is basically a third party hosted SMTP server that will send emails on behalf of your own SMTP server (Postfix service on YunoHost).
Once setup correctly on YunoHost, its operation is transparent, both for you and for your correspondents: they will see emails as coming from your YunoHost main URL, but all the sending will be delegated to the SMTP relay you have chosen and configured.
! [fa=exclamation-triangle /] It's important to note that using a SMTP relay has to be seen as a (big) compromise in the world of self-hosting. Indeed, when using a SMTP relay, you will not only let a third party send emails on your behalf, but also be able to access to the full content of all the emails you'll send. Be also aware that a SMTP relay is setup for your whole YunoHost server: you can't choose which emails or which users go through it because all future emails will.
## [fa=exclamation-triangle /] Disadvantages of SMTP relays
## How to use a SMTP relay with YunoHost?
It's important to note that using an SMTP relay has to be seen as a (big) compromise in the world of self-hosting. Indeed, when using an SMTP relay, not only a third party sends emails on your behalf, but it has full access to the content of all the emails you'll send and can also possibly modify them (For example, by default, MailJet rewrites the html hyperlinks contained in your emails, in order to track the activity of your correspondents). Be also aware that an SMTP relay is setup for your whole YunoHost server: you can't choose which emails or which users go through it because all future emails will.
Beyond the privacy considerations above, an SMTP relay can impose technical limitations that one would not have if port 25 was open. For example, with most relays, if a user of your Yunohost server declares **an external "forwarding address"** in order to automatically forward messages received on your Yunohost server to another mailbox, **such forwarding will not work** for emails originating from outside your server, without any warning. Indeed, relays generally require that the messages they forward have a sender address from your domain (to fight spam and preserve the reputation of their services), which is not the case for an "automatic forward" where the original sender of the mail is kept; the message is then blocked by the relay (which, normally, warns your Yunohost admin, but only afterwards)
## How to use an SMTP relay with YunoHost?
YunoHost has a built-in SMTP relay configuration, available from version 4.1. That configuration is not yet available from the admin web interface, though. You will have to use the command line interface.
### Step 1: Register on a SMTP relay provider
### Step 1: Register with an SMTP relay provider
Many providers exist. Some have free plans with or without limitations, it's up to you. As written above, you have to be careful with your choice as you will basically handover all your emails to that third party. Whether you can trust it or not, that's your call!
@ -38,12 +42,13 @@ Please note that modifying your DNS records could sometimes take over 24h to tak
### Step 3: Setup YunoHost correctly
In order to setup your YunoHost to use your SMTP relay, you will have to configure three things:
In order to setup your YunoHost to use your SMTP relay, you will have to configure four things:
1. Your SMTP relay URL (for this tutorial we will use `smtprelay.tld`)
2. Your SMTP relay username (for this tutorial we will use `username`)
3. Your SMTP relay password (for this tutorial we will use `password`)
2. The port on which you access the relay (for this tutorial we will use port 2525 below)
3. Your SMTP relay username (for this tutorial we will use `username`)
4. Your SMTP relay password (for this tutorial we will use `password`)
Your SMTP relay will obviously provide you with these three things, that should be available in your control panel or whatsoever.
Your SMTP relay will obviously provide you with these four things, that should be available in your control panel or whatsoever.
You can log into your YunoHost server using SSH:
```bash
@ -54,6 +59,7 @@ Then you can update the three values as below:
```bash
sudo yunohost settings set smtp.relay.host -v smtprelay.tld
sudo yunohost settings set smtp.relay.port -v 2525
sudo yunohost settings set smtp.relay.user -v username
sudo yunohost settings set smtp.relay.password -v password
```

3
pages/02.applications/04.wishlist/apps_wishlist.md
View file

@ -143,6 +143,7 @@ You can [contribute to this list by adding something you'd like to be packaged](
| [LiquidSoap](https://www.liquidsoap.info/) | Audio and video streaming language | [Upstream](https://github.com/savonet/liquidsoap) | |
| [listmonk](https://listmonk.app) | Self-hosted newsletter & mailing list manager | [Upstream](https://github.com/knadh/listmonk) | |
| LocomotiveCMS | | [Upstream](https://github.com/locomotivecms/engine) | |
| [Logitech Media Server](https://en.wikipedia.org/wiki/Logitech_Media_Server) | (formerly SlimServer, SqueezeCenter and Squeezebox Server) is a streaming audio server | [Debian package](http://mysqueezebox.com/download) [Source](https://github.com/Logitech/slimserver) | [Package Draft](https://github.com/lunarok/squeezebox_ynh) |
| [Loki](https://docs.loki.network/ServiceNodes/DebianPackageGuide/)| Service node for the Loki Network | [Upstream](https://github.com/loki-project/) | |
| [Loomio](https://www.loomio.org) | | [Upstream](https://github.com/loomio/loomio/) | |
| [MaidSafe](https://maidsafe.net) | | [Upstream](https://github.com/maidsafe) | |
@ -208,6 +209,7 @@ You can [contribute to this list by adding something you'd like to be packaged](
| [pia](https://github.com/LINCnil/pia) | A tool to help carrying out Privacy Impact Assessments | | [Package Draft](https://github.com/YunoHost-Apps/pia_ynh) |
| [PicApport](https://www.picapport.de/) | Self-hosted private photo server | | |
| Pico | | [Upstream](https://github.com/picocms/Pico) | |
| [Plausible Analytics](https://plausible.io) | Simple, Open Source, and privacy-friendly web analytics alternative to Google Analytics. | [Upstream](https://github.com/plausible/analytics) | |
| Playmaker | | [Upstream](https://github.com/NoMore201/playmaker) | |
| [plonecms](plone.org) | Create a modern website with a CMS written in Python | | [Package Draft](https://github.com/YunoHost-Apps/plonecms_ynh) |
| [Presentator](https://presentator.io/) | A design collaboration platform | | |
@ -270,6 +272,7 @@ You can [contribute to this list by adding something you'd like to be packaged](
| studs | A survey tool, the ancestor of OpenSondage | | [Package Draft](https://github.com/YunoHost-Apps/studs_ynh) |
| subsonic | Subsonic is an open source, web-based media server | | [Package Draft](https://github.com/drfred1981/subsonic_ynh) |
| Subspace | A simple WireGuard VPN server GUI | [Upstream](https://github.com/subspacecloud/subspace) | |
| Superalgos | Free, open-source crypto trading bot, automated bitcoin / cryptocurrency trading software, algorithmic trading bots. | [Upstream](https://github.com/Superalgos/Superalgos) | |
| Sydent | Identity-serverfor matrix | [Upstream](https://github.com/matrix-org/sydent) | |
| [sympa](https://www.sympa.org/) | Mailing List manager | | [Package Draft](https://github.com/YunoHost-Apps/sympa_ynh) |
| Synapse-Admin | Management GUI for matrix-synapse | [Upstream](https://github.com/Awesome-Technologies/synapse-admin) | |