Merge pull request #1491 from YunoHost/adversite-yunohost-local
Advertise the use of yunohost.local for install @ homes
|
@ -1,23 +1,19 @@
|
|||
# Local network access to your server
|
||||
|
||||
After completing your server installation, it is most likely that your domain will not be accessible through the local network. This is a know issue known as [hairpinning](http://en.wikipedia.org/wiki/Hairpinning).
|
||||
After completing your server installation, it is possible that your domain will not be accessible through the local network. This is an issue known as [hairpinning](http://en.wikipedia.org/wiki/Hairpinning) - a feature that is not well supported by some internet routers.
|
||||
|
||||
To resolve this issue, you need to configure your router dns or, failing, your hosts files on your clients workstation
|
||||
To solve this issue you can:
|
||||
- configure your router's DNS
|
||||
- or alternatively - your /etc/hosts files on your clients workstation
|
||||
|
||||
### Get the server local IP adress
|
||||
In order to configure DNS or hosts file, you must know the private IP adress of your server. This adress is only working in the server local network and is not linked to your public IP adress.
|
||||
### Find the local IP address of your server
|
||||
|
||||
You may retrieve your server private IP adress through different means:
|
||||
- Using the YunoHost connection screen on the server:
|
||||
<img src="/images/ynh_login.png" width=600>
|
||||
First you need to find out the local IP of your server
|
||||
- either using the tricks lister [here](finding_the_local_ip)
|
||||
- or if in the webadmin, in the Diagnosis section, under Internet Connectivity, IPv4, click on 'Details' and you should find an entry for 'Local IP'
|
||||
- or using the command line on the server : `hostname -I`
|
||||
|
||||
- Using YunoHost administration panel:
|
||||
Go to Tools > State of the server > Network
|
||||
<img src="/images/ynh_admin_etat_ip.png" width=900>
|
||||
|
||||
- Or using your router or internet box, depending on model.
|
||||
|
||||
## Configure DNS of Internet box or router
|
||||
## Configure DNS on your Internet router
|
||||
|
||||
The goal here is to create a network wide redirection handled by your router. The idea is to create a DNS redirection to your server's IP. You should access your router's configuration and look for DNS configuration, then add a redirection to your server's IP (e.g. redirect `yunohost.local` to `192.168.1.21`).
|
||||
|
||||
|
@ -27,10 +23,12 @@ If you haven't found your server private IP, you may find it using the SFR box a
|
|||
<img src="/images/ip_serveur.png" width=800>
|
||||
|
||||
#### Configure SFR box's DNS
|
||||
|
||||
Go to Network tab > DNS and add your domain name to the box's DNS.
|
||||
<img src="/images/dns_9box.png" width=800>
|
||||
|
||||
## Configure [hosts](https://en.wikipedia.org/wiki/Host_%28Unix%29) file on client workstation
|
||||
|
||||
Modifying hosts file should be done only if you cannot alter your box's DNS or router, because hosts file will only impact the workstation where the file was modified.
|
||||
|
||||
- Windows hosts file is located at:
|
||||
|
|
|
@ -1,21 +1,17 @@
|
|||
# Acceder a tu servidor desde la red local
|
||||
# Local network access to your server
|
||||
|
||||
Después de haber instalado tu servidor, es probable que tu nombre de dominio no esté accesible desde la red local donde se encuentra el servidor. Esto es un problema que se llama el [hairpinning](https://en.wikipedia.org/wiki/Hairpinning).
|
||||
After completing your server installation, it is possible that your domain will not be accessible through the local network. This is an issue known as [hairpinning](http://en.wikipedia.org/wiki/Hairpinning) - a feature that is not well supported by some internet routers.
|
||||
|
||||
Para resolver este problema, es preciso configurar el DNS de tu router o, por defecto, el o los archivos hosts de tu ordenadores clientes.
|
||||
To solve this issue you can:
|
||||
- configure your router's DNS
|
||||
- or alternatively - your /etc/hosts files on your clients workstation
|
||||
|
||||
### Obtener la dirección IP local del servidor
|
||||
A fin de configurar el DNS o el archivo hosts, tienes que conocer la dirección IP privada de tu servidor. Esta dirección sólo puede ser utilizada en la red local donde está el servidor, y no está vinculada con tu dirección pública utilizada en Internet.
|
||||
### Find the local IP address of your server
|
||||
|
||||
Puedes descubrir la dirección privada de tu servidor de varias maneras :
|
||||
- En la pantalla de conexión de YunoHost en el mismo servidor :
|
||||
<img src="/images/ynh_login.png" width=600>
|
||||
|
||||
- Desde la interfaz de administración de tu servidor YunoHost :
|
||||
en Herramientas > Estado del servidor > Red
|
||||
<img src="/images/ynh_admin_etat_ip.png" width=900>
|
||||
|
||||
- O desde tu router o tu caja Internet, dependiendo de su modelo.
|
||||
First you need to find out the local IP of your server
|
||||
- either using the tricks lister [here](finding_the_local_ip)
|
||||
- or if in the webadmin, in the Diagnosis section, under Internet Connectivity, IPv4, click on 'Details' and you should find an entry for 'Local IP'
|
||||
- or using the command line on the server : `hostname -I`
|
||||
|
||||
## Configurar el DNS de la caja Internet o del router
|
||||
|
||||
|
|
|
@ -1,27 +1,24 @@
|
|||
# Accéder à son serveur depuis le réseau local
|
||||
|
||||
Après installation de votre serveur, il est probable que votre nom de domaine ne soit pas accessible depuis le réseau local où se trouve le serveur. Ceci est un problème connu sous le nom de [hairpinning](http://fr.wikipedia.org/wiki/Hairpinning).
|
||||
Après installation de votre serveur, il est possible que votre nom de domaine ne soit pas accessible depuis le réseau local où se trouve le serveur. Ceci est un problème connu sous le nom de [hairpinning](http://fr.wikipedia.org/wiki/Hairpinning) - une fonctionnalité mal supportée par certaines box internet.
|
||||
|
||||
Pour résoudre ce problème, il est nécessaire de configurer le DNS de votre routeur ou, à défaut, le ou les fichiers hosts de vos ordinateurs clients.
|
||||
Pour résoudre ce problème:
|
||||
- il est nécessaire de configurer le DNS de votre routeur
|
||||
- à défaut, il est possible de modifier le ou les fichiers /etc/hosts de vos ordinateurs clients.
|
||||
|
||||
### Obtenir l’adresse IP locale du serveur
|
||||
Afin de configurer le DNS ou le fichier hosts, il vous faut connaître l’adresse IP privée de votre serveur. Cette adresse est utilisable uniquement sur le réseau local où se trouve le serveur et n’est pas liée à votre adresse publique utilisée sur Internet.
|
||||
### Trouver l’adresse IP locale du serveur
|
||||
|
||||
Vous pouvez retrouver l’adresse privée de votre serveur de différentes manières :
|
||||
- Sur l’écran de connexion de YunoHost sur le serveur lui-même :
|
||||
<img src="/images/ynh_login.png" width=600>
|
||||
Tout d'abord il vous faut trouver l'adresse IP locale du serveur
|
||||
- soit en utilisant l'une de astuces expliquées [ici](finding_the_local_ip)
|
||||
- ou en utilisant la webadmin, dans l'écran Diagnostique, section Connection Internet, IPv4, cliquer sur 'Détails' et vous devriez trouver une entrée pour 'IP locale'.
|
||||
- ou en ligne de commande sur le serveur: `hostname -I`
|
||||
|
||||
- Depuis l’interface d’administration de votre serveur YunoHost :
|
||||
dans Outils > État du serveur > Réseau
|
||||
<img src="/images/ynh_admin_etat_ip.png" width=900>
|
||||
|
||||
- Ou depuis votre routeur ou votre box, selon son modèle.
|
||||
|
||||
## Configurer le DNS de la box ou du routeur
|
||||
## Configurer le DNS de la box
|
||||
|
||||
L'idée ici est de créer une redirection qui sera active sur tout votre réseau. Le but est de créer une redirection DNS vers l'ip de votre serveur YunoHost dans votre box. Il faut donc accéder à l'interface de configuration de votre box et aux paramétrages DNS, puis créer la redirection locale (par exemple, `yunohost.local` renvoi sur `192.168.1.21`).
|
||||
|
||||
### Box SFR
|
||||
|
||||
Si vous ne disposez toujours pas de l’adresse IP privée de votre serveur, vous pouvez la trouver sur l’interface de votre box SFR :
|
||||
Dans l’onglet Réseau puis Général
|
||||
<img src="/images/ip_serveur.png" width=800>
|
||||
|
@ -31,6 +28,7 @@ Rendez-vous dans l’onglet Réseau puis DNS pour ajouter votre nom de domaine a
|
|||
<img src="/images/dns_9box.png" width=800>
|
||||
|
||||
## Configurer le fichier [hosts](http://fr.wikipedia.org/wiki/Hosts) de l’ordinateur client
|
||||
|
||||
La modification du fichier hosts devrait être effectuée seulement si vous ne pouvez pas modifier le DNS de votre box ou de votre routeur, car le fichier hosts impactera uniquement l’ordinateur sur lequel le fichier est modifié.
|
||||
|
||||
- Sous Windows, vous trouverez le fichier hosts ici :
|
||||
|
|
19
finding_the_local_ip.md
Normal file
|
@ -0,0 +1,19 @@
|
|||
# Finding your server's local IP
|
||||
|
||||
On an installation at home, your server should typically be accessible using the `yunohost.local` domain. If for any reason this does not work, you may need to find the *local* IP of your server.
|
||||
|
||||
The local IP is the address used to refer to your server inside the local network (typically your home) where multiple devices are connected to a router (your internet box). The local IP typically looks like `192.168.x.y` (or sometimes `10.0.x.y`)
|
||||
|
||||
Any of these tricks should allow you to find the local IP of your server:
|
||||
|
||||
- Connect to your internet box / router interface to list the machines connected, or check the logs;
|
||||
- If you're using Linux, you can open a terminal and use `sudo arp-scan --local` to list the IP on your local network (this may also work in Windows);
|
||||
- If the `arp-scan` command displays a confusing number of devices, you can check which ones are open to SSH with `nmap -p 22 192.168.1.0/24` to sort them out (adapt the IP range to your local network)
|
||||
- Plug a screen on your server, log in and type `hostname --all-ip-address`.
|
||||
|
||||
If you are unable to find your server using any of the previous tricks, maybe your server did not boot correctly:
|
||||
|
||||
- Make sure that your server is properly plugged in;
|
||||
- If you're using an SD card, make sure the connector is not too dusty;
|
||||
- Plug a screen on your server and try to reboot to check that it's properly booting;
|
||||
- Make sure that your ethernet cable is working and properly plugged in;
|
19
finding_the_local_ip_fr.md
Normal file
|
@ -0,0 +1,19 @@
|
|||
# Trouver l'IP locale de son serveur
|
||||
|
||||
Dans le cas d'une installation à la maison, votre serveur devrait typiquement être accessible (depuis son réseau local) avec le domaine `yunohost.local`. Si pour une raison cela ne fonctionne pas, il vous faut peut-être trouver l'IP locale de votre serveur.
|
||||
|
||||
L'IP locale d'une machine est utilisée pour y faire référence à l'intérieur d'un réseau local (typiquement le réseau dans une maison) où plusieurs appareils se connectent à un même routeur (votre box internet). Une adresse IP locale ressemble généralement à `192.168.x.y` (ou parfois `10.0.x.y`)
|
||||
|
||||
L'une de ces astuces devrait permettre de trouver l'IP locale de votre serveur :
|
||||
|
||||
- Utilisez l'interface de votre box internet pour lister les machines connectées, ou regarder les logs ;
|
||||
- Si vous êtes sous Linux, ouvrez un terminal et tapez `sudo arp-scan --local` pour lister les IP des machines sur le réseau local (ceci fonctionne aussi peut-être sous Windows) ;
|
||||
- Si la commande `arp-scan` vous affiche beaucoup de machines, vous pouvez vérifier lesquelles sont ouvertes au SSH avec `nmap -p 22 192.168.1.0/24` pour faire du tri (adaptez la plage IP selon votre réseau local)
|
||||
- Branchez un écran sur votre serveur, loggez-vous et tapez `hostname --all-ip-address`.
|
||||
|
||||
Si vous n'êtes pas capable de trouver votre serveur avec les méthodes précédentes, alors peut-être que votre serveur n'a pas démarré correctement
|
||||
|
||||
- Assurez-vous que le serveur est correctement branché ;
|
||||
- Si votre serveur a une carte SD, essayez de vous assurer que la connectique n'est pas trop poussièreuse ;
|
||||
- Branchez un écran sur le serveur et essayez de le redémarrer pour valider que le serveur démarre bien ;
|
||||
- Assurez-vous que le cable ethernet est fonctionnel et correctement branché ;
|
Before Width: | Height: | Size: 1.8 KiB After Width: | Height: | Size: 26 KiB |
Before Width: | Height: | Size: 21 KiB |
BIN
images/df_h.png
Before Width: | Height: | Size: 31 KiB |
Before Width: | Height: | Size: 14 KiB |
Before Width: | Height: | Size: 78 KiB |
Before Width: | Height: | Size: 6 KiB After Width: | Height: | Size: 11 KiB |
Before Width: | Height: | Size: 51 KiB |
Before Width: | Height: | Size: 5.1 KiB |
|
@ -29,11 +29,9 @@ Before setting up a server at home, it is recommended that you know the [possibl
|
|||
|
||||
<a class="btn btn-lg btn-default" href="/burn_or_copy_iso">1. Flash the SD card with the image</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/plug_and_boot">2. Power up the board and let it boot</a>
|
||||
<a class="btn btn-lg btn-default" href="/plug_and_boot">2. Boot the board and connect to the web interface at `yunohost.local`</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/ssh">3. Connect to your server with SSH</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/postinstall">4. Proceed with the initial configuration (post-installation)</a>
|
||||
<a class="btn btn-lg btn-default" href="/postinstall">3. Proceed with the initial configuration (post-installation)</a>
|
||||
|
||||
---
|
||||
|
||||
|
|
|
@ -29,9 +29,7 @@ Antes de alojar tu propio servidor en tu casa, te recomendamos que consultes las
|
|||
|
||||
<a class="btn btn-lg btn-default" href="/plug_and_boot">2. Conectar y encender</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/ssh">3. Conectarse en SSH</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/postinstall">4. Proceder a la post-instalación</a>
|
||||
<a class="btn btn-lg btn-default" href="/postinstall">3. Proceder a la post-instalación</a>
|
||||
|
||||
---
|
||||
|
||||
|
|
|
@ -27,11 +27,9 @@ Avant d'héberger un serveur chez vous, il est recommandé de prendre connaissan
|
|||
|
||||
<a class="btn btn-lg btn-default" href="/burn_or_copy_iso">1. Flasher la carte SD avec l'image</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/plug_and_boot">2. Brancher la carte et la laisser démarrer</a>
|
||||
<a class="btn btn-lg btn-default" href="/plug_and_boot">2. Démarrer la carte et se connecter à l'interface web sur `yunohost.local`</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/ssh">3. Se connecter en SSH sur le serveur</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/postinstall">4. Effectuer la configuration initiale (post-installation)</a>
|
||||
<a class="btn btn-lg btn-default" href="/postinstall">3. Effectuer la configuration initiale (post-installation)</a>
|
||||
|
||||
---
|
||||
|
||||
|
|
|
@ -27,11 +27,9 @@ Before setting up a server at home, it is recommended that you know the [possibl
|
|||
|
||||
<a class="btn btn-lg btn-default" href="/burn_or_copy_iso">1. Flash the SD card with the image</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/plug_and_boot">2. Power up the board and let it boot</a>
|
||||
<a class="btn btn-lg btn-default" href="/plug_and_boot">2. Boot the board and connect to the web interface at `yunohost.local`</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/ssh">3. Connect to your server with your web browser</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/postinstall">4. Proceed with the initial configuration (post-installation)</a>
|
||||
<a class="btn btn-lg btn-default" href="/postinstall">3. Proceed with the initial configuration (post-installation)</a>
|
||||
|
||||
---
|
||||
|
||||
|
|
|
@ -27,9 +27,7 @@ Vor der Einrichtung eines Servers zuhause ist es empfehlenswert [mögliche Einsc
|
|||
|
||||
<a class="btn btn-lg btn-default" href="/burn_or_copy_iso">1. Flash the SD card with the image</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/plug_and_boot">2. Plug & boot</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/ssh">3. Connect to your server with SSH</a>
|
||||
<a class="btn btn-lg btn-default" href="/plug_and_boot">2. Boot the board and connect to the web interface at `yunohost.local`</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/postinstall">4. Proceed to post-installation</a>
|
||||
|
||||
|
|
|
@ -29,9 +29,7 @@ Antes de alojar tu propio servidor en tu casa, te recomendamos que consultes las
|
|||
|
||||
<a class="btn btn-lg btn-default" href="/plug_and_boot">3. Conectar y encender</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/ssh">4. Conectarse en SSH</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/postinstall">5. Proceder a la post-instalación</a>
|
||||
<a class="btn btn-lg btn-default" href="/postinstall">4. Proceder a la post-instalación</a>
|
||||
|
||||
---
|
||||
|
||||
|
|
|
@ -27,11 +27,9 @@ Avant d'héberger un serveur chez vous, il est recommandé de prendre connaissan
|
|||
|
||||
<a class="btn btn-lg btn-default" href="/burn_or_copy_iso">2. Flasher la carte SD avec l'image</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/plug_and_boot">3. Brancher la carte et la laisser démarrer</a>
|
||||
<a class="btn btn-lg btn-default" href="/plug_and_boot">3. Démarrer la carte et se connecter à l'interface web sur `yunohost.local`</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/ssh">4. Se connecter en SSH sur le serveur</a>
|
||||
|
||||
<a class="btn btn-lg btn-default" href="/postinstall">5. Effectuer la configuration initiale (post-installation)</a>
|
||||
<a class="btn btn-lg btn-default" href="/postinstall">4. Effectuer la configuration initiale (post-installation)</a>
|
||||
|
||||
---
|
||||
|
||||
|
|
|
@ -1,16 +1,30 @@
|
|||
# Plug and boot your server up
|
||||
|
||||
* Plug your server in wired Ethernet, or configure the wifi connection as explained [here](https://www.raspberrypi.org/documentation/configuration/wireless/wireless-cli.md). You can also mount the second partition of the SD card and edit the wpa-supplicant.conf file prior to boot the card for the first time - on Windows you can use [Paragon ExtFS](https://www.paragon-software.com/home/extfs-windows/), don't forget to unmount everytime for changes to take effect.
|
||||
# Boot and connect to your server
|
||||
|
||||
* Optional : You can **connect a screen** if you want to see how boot is going, and a keyboard if you want to have a **command-line access** to your server.
|
||||
* Plug the SD card (for ARM boards)
|
||||
* Plug the ethernet cable
|
||||
* Plug the power supply
|
||||
* Wait a couple minutes for your server to boot
|
||||
|
||||
* Power up the server, wait for the first reboot to happen, and then wait until you see a big squared `Y` :
|
||||
### Connecting to your server
|
||||
|
||||
<br>
|
||||
* Make sure that your computer (desktop/laptop) is connected to the same local network (i.e. same internet box) as your server.
|
||||
* Open a browser and type `https://yunohost.local` in the address bar.
|
||||
* If your server is up, you will very likely encounter a security warning. This is because your server is for now using what's called a "self-signed certificate" - and because we're accessing the server through a special `.local` domain. You will later be able to add a proper domain and install a certificate automatically recognized by web browsers as described in the [certificate documentation](/certificate). In the meantime, you should add a security exception to accept the current certificate.
|
||||
* If you are NOT able to join your server using the `yunohost.local` domain, try to [find the local IP of your server](/finding_the_local_ip) - then in your browser's address bar, type `https://192.168.x.y`
|
||||
* [Proceed with the initial configuration (post-installation)](/postinstall)
|
||||
|
||||
<div class="text-center"><img src="/images/boot_screen.png">
|
||||
---
|
||||
|
||||
*Write down the `IP address` field visible on the screen: It is your server's **local IP address**.*
|
||||
#### [Optional] Connecting your server to the internet through WiFi
|
||||
|
||||
</div>
|
||||
Don't worry if you don't have a screen ! You can still find you IP address in the next step.
|
||||
* If you want your server to connect using WiFi, you may configure it as explained [here](https://www.raspberrypi.org/documentation/configuration/wireless/wireless-cli.md).
|
||||
* Alternatively, you can mount the second partition of the SD card and edit the `wpa-supplicant.conf` file prior to boot the card for the first time. On Windows you can use [Paragon ExtFS](https://www.paragon-software.com/home/extfs-windows/) for this - just don't forget to unmount everytime for changes to take effect.
|
||||
|
||||
---
|
||||
|
||||
#### [Optional] Direct access with a screen and keyboard
|
||||
|
||||
You can also boot your server with a screen and keyboard connected to it to see how the boot process is going on (which can also be useful to troubleshoot issues) and to have a direct access to it.
|
||||
|
||||
<div class="text-center"><img src="/images/boot_screen.png"></div>
|
||||
|
|
|
@ -1,18 +1,29 @@
|
|||
# Brancher et démarrer votre serveur
|
||||
# Démarrer et se connecter à son serveur
|
||||
|
||||
* Branchez votre serveur avec un câble Ethernet (RJ-45) **directement sur votre routeur principal**. Vous pouvez aussi configurer la connexion wifi comme expliqué [ici](http://raspbian-france.fr/connecter-wifi-raspberry-pi-3/). La configuration wifi peut aussi se faire sans avoir booté sur la carte, en "montant" la deuxième partition de la carte et enfin éditer le fichier wpa-supplicant.conf. Sur Windows vous pouvez utiliser [Paragon ExtFS](https://www.paragon-software.com/home/extfs-windows/), ne pas oublier de "unmount" pour que les changements soient pris en compte.
|
||||
* Mettez la carte SD dans le serveur (pour le cas des cartes ARM)
|
||||
* Branchez le cable ethernet
|
||||
* Branchez l'alimentation
|
||||
* Laissez quelques minutes à votre serveur pour démarrer
|
||||
|
||||
* Facultatif : vous pouvez **brancher un écran** si vous voulez observer comment se déroule le démarrage, et un clavier si vous souhaitez un accès en **ligne de commande** à votre serveur.
|
||||
### Se connecter à son serveur
|
||||
|
||||
* Démarrez le serveur, le Raspberry Pi va redémarrer tout seul une première fois, puis attendez jusqu’à voir un gros `Y` carré :
|
||||
* Assurez vous que votre ordianteur (de bureau ou portable) est connecté au même réseau local (c'est-à-dire la même box internet) que votre serveur.
|
||||
* Ouvrez un navigateur internet et tapez `https://yunohost.local` dans la barre d'adresse.
|
||||
* Si votre serveur est actif, vous rencontrerez très probablement un avertissement de sécurité. Cet avertissement viens du fait que votre serveur utilise pour le moment ce qui s'appelle un "certificat auto-signé" - et que nous utisons un domaine spécial en `.local`. Vous pourrez plus tard ajouter 'vrai' domaine et un certificat automatiquement reconnus par les navigateurs comme décrit dans la page sur les [Certificats](/certificate). En attendant, ajoutez une exception de sécurité pour accepter le certificat actuel.
|
||||
* Si vous n'arrivez pas à contacter votre serveur avec `yunohost.local`, essayez de [trouver l'IP locale de votre serveur](/finding_the_local_ip) - puis dans la barre d'adresse de votre navigateur, tapez `https://192.168.x.y`
|
||||
* [Effectuer la configuration initiale (post-installation)](/postinstall)
|
||||
|
||||
<br>
|
||||
---
|
||||
|
||||
<div class="text-center"><img src="/images/boot_screen.png">
|
||||
#### [Optionnel] Connecter le serveur à internet en WiFi
|
||||
|
||||
* Vous pouvez aussi configurer la connexion wifi comme expliqué [ici](http://raspbian-france.fr/connecter-wifi-raspberry-pi-3/).
|
||||
* La configuration wifi peut aussi se faire sans avoir booté sur la carte, en "montant" la deuxième partition de la carte et enfin éditer le fichier `wpa-supplicant.conf`. Sur Windows vous pouvez utiliser [Paragon ExtFS](https://www.paragon-software.com/home/extfs-windows/). Ne pas oublier de "unmount" pour que les changements soient pris en compte.
|
||||
|
||||
*Notez la valeur `IP` affichée à l’écran : c’est **l’adresse IP locale** de votre serveur.*
|
||||
---
|
||||
|
||||
#### [Optionnel] Accès direct avec un écran et clavier
|
||||
|
||||
</div>
|
||||
<br>Si vous n'avez pas d'écran pour votre Raspberry, ce n'est pas grave ! Vous pourrez trouver son adresse IP autrement à l'étape suivante.
|
||||
* Il est possible de brancher un écran et clavier sur votre serveur pour vérifier que le processus de démarrage (boot) se passe bien et pour avoir un accès direct en console.
|
||||
|
||||
<div class="text-center"><img src="/images/boot_screen.png"></div>
|
||||
|
|
|
@ -2,12 +2,12 @@
|
|||
|
||||
The step called "**post-installation**" is actually the initial configuration of YunoHost. It has to be done just after the installation of the system itself.
|
||||
|
||||
NB: if you are in the process of restoring a server from scratch **and** you have a yunohost-made backup, you must skip this process and follow through with the "restoring during the postinstall" step, in the [backup](/backup) page.
|
||||
NB: if you are in the process of restoring a server from scratch **and** you have a yunohost-made backup, you can skip this process and follow through with the "restoring during the postinstall" step, in the [backup](/backup) page.
|
||||
|
||||
### From the web interface
|
||||
|
||||
You can perform the post-installation with the web interface by entering in your browser :
|
||||
* **the local IP address of your server** if it is on your local network (e.g. at home !). The address typically looks like `192.168.x.y` (see 'Find your IP' on [the page about SSH](/ssh))
|
||||
* **`yunohost.local`** OR **the local IP address of your server** if it is on your local network (e.g. at home !). The address typically looks like `192.168.x.y` (see [finding your local IP](/finding_the_local_ip))
|
||||
* **the public IP address of your server** if your server is not on your local network. Typically, if you own a VPS, your VPS provider should have given you the IP of the server.
|
||||
|
||||
During the first visit, you will very likely encounter a security warning related to the certificate used by the server. For now, your server uses a self-signed certificate. You will later be able to add a certificate automatically recognized by web browsers as described in the [certificate documentation](/certificate). For now, you should add a security exception to accept the current certificate.
|
||||
|
@ -38,7 +38,7 @@ This is the first domain name linked to your YunoHost server, but also the one w
|
|||
|
||||
* If you do know what **DNS** is, you probably want to configure your own domain name here. In this case, please refer to the [DNS page](/dns) page for more informations.
|
||||
|
||||
* If you don't own a domain name and don't want a **.nohost.me**, **.noho.st** or **.ynh.fr**, you can use a local domain. The idea is to configure your router to redirect a local domain name to your server. For example you could create the yunohost.local domain redirecting to your server in your router, and now every device on the network will be redirected to your server when accessing yunohost.local. More information on how to setup a local domain can be found [here](dns_local_network).
|
||||
* If you don't own a domain name and don't want a **.nohost.me**, **.noho.st** or **.ynh.fr**, you can use a local domain. More information on how to setup a local domain can be found [here](dns_local_network).
|
||||
|
||||
### Administration password
|
||||
|
||||
|
|
|
@ -7,7 +7,7 @@ NB : Si vous êtes en train de restaurer un système complet **et** que vous dis
|
|||
### Via l'interface web
|
||||
|
||||
Vous pouvez accéder à la post-installation graphique en entrant dans un navigateur web :
|
||||
* l’adresse **IP locale de votre serveur** si celui-ci est connecté à votre réseau local (généralement `192.168.x.x`, voir ['Trouver son IP' sur la page sur SSH](/ssh))
|
||||
* l'adresse **`yunohost.local`** OU l’adresse **IP locale de votre serveur** si celui-ci est connecté à votre réseau local (généralement `192.168.x.x`, voir ['Trouver son IP locale'](/finding_the_local_ip))
|
||||
* l’adresse **IP publique de votre serveur** si celui-ci n’est pas connecté à votre réseau local (par exemple dans le cas d'un VPS, votre fournisseur devrait vous avoir transmis l'adresse IP).
|
||||
|
||||
Lors de la première visite, vous rencontrerez très probablement un avertissement de sécurité lié au certificat utilisé. Pour le moment, votre serveur utilise un certificat auto-signé. Vous pourrez plus tard ajouter un certificat automatiquement reconnus par les navigateurs comme décrit dans la page sur les [Certificats](/certificate). En attendant, ajoutez une exception de sécurité pour accepter le certificat actuel.
|
||||
|
|
75
ssh.md
|
@ -2,72 +2,63 @@
|
|||
|
||||
## What's SSH?
|
||||
|
||||
**SSH** stands for Secure Shell, and refers to a protocol that allows to remotly control a machine using the command line interface (CLI). It is available by default in any terminal on GNU/Linux and macOS. On Windows, you may want to use [MobaXterm](https://mobaxterm.mobatek.net/download-home-edition.html) (after launching it, click on Session then SSH).
|
||||
**SSH** stands for Secure Shell, and refers to a protocol that allows to remotely control and administrate a machine using the command line interface (CLI). It is available by default in any terminal on GNU/Linux and macOS. On Windows, you may want to use [MobaXterm](https://mobaxterm.mobatek.net/download-home-edition.html) (after launching it, click on Session then SSH).
|
||||
|
||||
## During YunoHost installation
|
||||
## What address to use to connect to your server?
|
||||
|
||||
#### Find your IP
|
||||
If you are **installing at home** (e.g. on a Raspberry Pi or OLinuXino or old computer):
|
||||
- you should be able to connect to your server using `yunohost.local`.
|
||||
- if `yunohost.local` does not work, your need to [find out the local IP of the server](/finding_the_local_ip).
|
||||
- if you installed a server at home but are attempting to connect from outside your local network, make sure port 22 is correctly forwarded to your server.
|
||||
|
||||
If you are installing on a VPS, then your VPS provider should have gave you your IP address.
|
||||
If you server is a remote server (VPS), your provider should have communicated you the IP address of the machine
|
||||
|
||||
If you are installing at home (e.g. on a Raspberry Pi or OLinuXino), then you need to find out which IP has been attributed to your board after you plugged it to your internet box / router. Several ways exists to find your server's IP:
|
||||
In any cases, if you already configured a domain name pointing to the appropriate IP, it's much better to use `yourdomain.tld` instead of the IP address.
|
||||
|
||||
- open a terminal and use `sudo arp-scan --local` to list the IP on your local network;
|
||||
- if the arp-scan command displays a confusing number of devices, you can check which ones are open to SSH with `nmap -p 22 192.168.1.0/24` to sort them out (adapt the IP range to your local network)
|
||||
- use your internet box / router interface to list the machines connected, or check the logs;
|
||||
- plug a screen on your server, log in and type `hostname --all-ip-address`.
|
||||
|
||||
#### Connect
|
||||
## Login credentials
|
||||
|
||||
Assuming your IP address is `111.222.333.444`, open a terminal and enter:
|
||||
### BEFORE running the post-installation
|
||||
|
||||
- If you are **installing at home**, the default credentials are login: `root` and password: `yunohost`
|
||||
- If you are **installing a remote server (VPS)**, your provider should have communicated you the login and password (or allowed you to configure an SSH key)
|
||||
|
||||
### AFTER running the post-installation
|
||||
|
||||
During the postinstall, you've been asked to choose an administration password. This password becomes the new password for the `root` and `admin` users. Additionally, **the `root` SSH login becomes disabled after the postinstall and you should log in using the `admin` user !**. The only exception is that you may still be able to login using `root` *from the local network - or from a direct console on the server* (this is to cover the event where the LDAP server is broken and the `admin` user is unusable).
|
||||
|
||||
|
||||
## Connecting
|
||||
|
||||
The SSH command typically looks like:
|
||||
|
||||
```bash
|
||||
ssh root@111.222.333.444
|
||||
# before the postinstall:
|
||||
ssh root@11.22.33.44
|
||||
|
||||
# or after the postinstall:
|
||||
ssh admin@11.22.33.44
|
||||
```
|
||||
|
||||
A password will be asked. If this is a VPS, your VPS provided should have communicated you the password. If you used a pre-installed image (for x86 computer or ARM board), the password should be `yunohost`.
|
||||
|
||||
<div class="alert alert-warning">
|
||||
Since YunoHost 3.4, after running the postinstallation, you won't be able to login as `root` anymore. Instead, **you should login using the `admin` user !** In the event that the LDAP server is broken and the `admin` user is unusable, you may still however still be able to login using `root` from the local network.
|
||||
</div>
|
||||
|
||||
#### Change the password!
|
||||
|
||||
After logging in for the first time, you should change the root password. The server might automatically ask you to do so. If not, use the command `passwd`. It is important to choose a reasonably strong password. Note that the root password will be overriden by the admin password when you perform the postinstallation.
|
||||
|
||||
#### Let's configure!
|
||||
|
||||
We're now ready to begin the [post-installation](postinstall).
|
||||
|
||||
## After installing YunoHost
|
||||
|
||||
If you installed your server at home and are attempting to connect from outside your local network, make sure port 22 is correctly forwarded to your server. (Reminder: since YunoHost 3.4 you should connect using the `admin` user!)
|
||||
|
||||
If you only know the IP address of your server:
|
||||
|
||||
```bash
|
||||
ssh admin@111.222.333.444
|
||||
```
|
||||
|
||||
Then, you need to enter your administrator password created at [post-installation step](postinstall).
|
||||
|
||||
If you configured your DNS (or tweaked your `/etc/hosts`), you can simply use your domain name:
|
||||
Or using the domain name instead of the IP (more convenient):
|
||||
|
||||
```bash
|
||||
ssh admin@your.domain.tld
|
||||
# or with the special .local domain:
|
||||
ssh admin@yunohost.local
|
||||
```
|
||||
|
||||
If you changed the SSH port, you need to add `-p <portnumber>` to the command, e.g. :
|
||||
If you changed the SSH port, you need to add `-p <portnumber>` to the command, e.g.:
|
||||
|
||||
```bash
|
||||
ssh -p 2244 admin@your.domain.tld
|
||||
```
|
||||
|
||||
<div class="alert alert-info">
|
||||
If you are connected as `admin` and would like to become `root` for more comfort (e.g. to avoid typing `sudo` in front of every command), you can become `root` using the command `sudo su`.
|
||||
If you connected as `admin` and would like to become `root` for convenience (e.g. to avoid typing `sudo` in front of every command), you can become `root` using the command `sudo su` or `sudo -i`.
|
||||
</div>
|
||||
|
||||
## Which users?
|
||||
## Which other users may connect to the server?
|
||||
|
||||
By default, only the `admin` user can log in to YunoHost SSH server.
|
||||
|
||||
|
|
71
ssh_fr.md
|
@ -2,69 +2,58 @@
|
|||
|
||||
## Qu’est-ce que SSH ?
|
||||
|
||||
**SSH** est un acronyme pour Secure Shell, et désigne un protocole qui permet de contrôler à distance une machine via la ligne de commande (CLI). C'est aussi une commande disponible de base dans les terminaux de GNU/Linux et macOS. Sous Windows, il vous faudra utiliser le logiciel [MobaXterm](https://mobaxterm.mobatek.net/download-home-edition.html) (après l'avoir lancé, cliquer sur Session puis SSH).
|
||||
**SSH** est un acronyme pour Secure Shell, et désigne un protocole qui permet de contrôler et administrer à distance une machine via la ligne de commande (CLI). C'est aussi une commande disponible de base dans les terminaux de GNU/Linux et macOS. Sous Windows, il vous faudra utiliser le logiciel [MobaXterm](https://mobaxterm.mobatek.net/download-home-edition.html) (après l'avoir lancé, cliquer sur Session puis SSH).
|
||||
|
||||
## Pendant l’installation de YunoHost
|
||||
## Quelle adresse utiliser pour se connecter au serveur ?
|
||||
|
||||
#### Trouver son IP
|
||||
Si vous hébergez votre serveur **à la maison** (par ex. Raspberry Pi ou OLinuXino ou vieil ordinateur)
|
||||
- vous devriez pouvoir vous connecter à la machine en utilisant `yunohost.local`.
|
||||
- si `yunohost.local` ne fonctionne pas, il vous faut [trouver l'IP locale de votre serveur](/finding_the_local_ip).
|
||||
- si vous avez installé votre serveur à la maison mais essayez d'y accéder depuis l'extérieur du réseau local, assurez-vous d'avoir bien configuré une redirection de port pour le port 22
|
||||
|
||||
Si vous installez YunoHost sur un VPS, votre fournisseur devrait vous avoir communiqué l'adresse IP de votre serveur.
|
||||
Si il s'agit d'une machine distante (VPS), votre fournisseur devrait vous avoir communiqué l'IP de votre machine
|
||||
|
||||
Si vous installez un serveur à la maison (par ex. sur Raspberry Pi ou OLinuXino), il vous faut trouver l'IP qui a été attribuée à votre carte après que vous l'ayez connectée à votre box internet / routeur. Il y a plusieurs façons de faire cela :
|
||||
Dans tous les cas, si vous avez déjà configuré un nom de domaine qui pointe sur l'IP appropriée, il est plus pratique d'utiliser `votre.domaine.tld` plutôt que l'adresse IP
|
||||
|
||||
- ouvrez un terminal et tapez `sudo arp-scan --local` pour lister les IP des machines sur le réseau local ;
|
||||
- si la commande arp-scan vous affiche beaucoup de machines, vous pouvez vérifier lesquelles sont ouvertes au SSH avec `nmap -p 22 192.168.1.0/24` pour faire du tri (adaptez la plage IP selon votre réseau local)
|
||||
- utilisez l'interface de votre box internet pour lister les machines connectées, ou regarder les logs ;
|
||||
- branchez un écran sur votre serveur, loggez-vous et tapez `hostname --all-ip-address`.
|
||||
## Identifiants pour se connecter
|
||||
|
||||
#### Se connecter
|
||||
### AVANT la post-installation
|
||||
|
||||
En supposant que votre adresse IP est `111.222.333.444`, ouvrez un terminal et tapez :
|
||||
- Si vous faites une **installation à la maison**, les identifiants par défaut sont login: `root`, mot de passe: `yunohost`
|
||||
- Si vous faites une **installation sur un serveur distant (VPS)**, votre fournisseur devrait vous avoir communiqué le login et mot de passe (ou vous proposer de configurer une clef SSH)
|
||||
|
||||
### APRÈS la post-installation
|
||||
|
||||
Durant la postinstallation, vous avez défini un mot de passe d'administration. C'est ce mot de passe qui devient le nouveau mot de passe pour les utilisateurs `root` et `admin`. De plus, **le connection en SSH avec l'utilisateur `root` est désactivée et il vous faut utiliser l'utilisateur `admin` !**. L'exception à cette règle est qu'il reste possible de se logger en root *depuis le réseau local - ou depuis une console en direct sur la machine* (ce qui peut être utile dans l'éventualité ou le serveur LDAP est inactif et l'utilisateur admin ne fonctionne plus)
|
||||
|
||||
## Se connecter
|
||||
|
||||
Une commande SSH ressemble typiquement à :
|
||||
|
||||
```bash
|
||||
ssh root@111.222.333.444
|
||||
# avant la postinstall:
|
||||
ssh root@11.22.33.44
|
||||
|
||||
# ou après la postinstall:
|
||||
ssh admin@11.22.33.44
|
||||
```
|
||||
|
||||
Un mot de passe sera demandé. Si c'est un VPS, votre fournisseur devrait également vous avoir communiqué un mot de passe. Si vous avez utilisé une image pré-installée (pour x86 ou cartes ARM), le password devrait être `yunohost`.
|
||||
|
||||
<div class="alert alert-warning">
|
||||
Depuis YunoHost 3.4, après avoir effectué la postinstallation, il ne sera plus possible de se logguer avec l'utilisateur `root`. À la place, il vous faut **vous logguer avec l'utilisateur `admin` !** Dans l'éventualité où le serveur LDAP serait cassé, rendant l'utilisateur `admin` inutilisable, vous devriez cependant pouvoir vous logguer avec l'utilisateur `root` depuis le réseau local.
|
||||
</div>
|
||||
|
||||
#### Changer le mot de passe root !
|
||||
|
||||
Après vous être connecté pour la première fois, il vous faut changer le mot de passe `root`. Le serveur vous demandera peut-être automatiquement de le faire. Si ce n'est pas le cas, il faut utiliser la commande `passwd`. Il est important de choisir un mot de passe raisonnablement compliqué. Notez que ce mot de passe sera écrasé ensuite par le mot de passe admin choisi lors de la postinstallation.
|
||||
|
||||
#### En avant pour la configuration !
|
||||
|
||||
Tout est prêt pour passer à la [post-installation](postinstall).
|
||||
|
||||
## Sur une instance déjà installée
|
||||
|
||||
Si vous avez installé votre serveur à la maison et que vous cherchez à vous connecter depuis l'extérieur du réseau local, assurez-vous d'avoir bien redirigé le port 22 vers votre serveur. (Rappel : depuis la version 3.4, il vous faut vous logguer avec l'utilisateur `admin` !)
|
||||
|
||||
Si vous connaissez seulement l'IP de votre serveur :
|
||||
|
||||
```bash
|
||||
ssh admin@111.222.333.444
|
||||
```
|
||||
|
||||
Ensuite, entrez le mot de passe administrateur défini pendant la [post-installation](postinstall).
|
||||
|
||||
Si vous avez configuré vos DNS (ou modifié votre `/etc/hosts`), vous pouvez utiliser votre nom de domaine :
|
||||
Ou bien en utilisant le nom de domaine plutôt que l'IP (plus pratique) :
|
||||
|
||||
```bash
|
||||
ssh admin@votre.domaine.tld
|
||||
# ou avec le nom de domaine spécial yunohost.local:
|
||||
ssh admin@yunohost.local
|
||||
```
|
||||
|
||||
Si vous avez changé le port SSH, il faut rajouter `-p <numerodeport>` à la commande, par exemple :
|
||||
Si vous avez changer le port SSH, il faut rajouter l'option `-p <numerodeport>` à la commande, par ex. :
|
||||
|
||||
```bash
|
||||
ssh -p 2244 admin@votre.domaine.tld
|
||||
```
|
||||
|
||||
<div class="alert alert-info">
|
||||
Si vous êtes connecté en tant qu'`admin` et souhaitez devenir `root` pour plus de confort (par exemple, ne pas avoir à taper `sudo` à chaque commande), vous pouvez devenir `root` en tapant `sudo su`.
|
||||
Si vous êtes connecté en tant qu'`admin` et souhaitez devenir `root` pour plus de confort (par exemple, ne pas avoir à taper `sudo` à chaque commande), vous pouvez devenir `root` en tapant `sudo su` ou `sudo -i`.
|
||||
</div>
|
||||
|
||||
## Quels utilisateurs ?
|
||||
|
|