Remove old pages that aren't relevant anymore / clean stuff

This commit is contained in:
Alexandre Aubin 2018-06-04 21:14:24 +02:00
parent 33738195d3
commit b1b774a1de
21 changed files with 63 additions and 440 deletions

View file

@ -1,12 +0,0 @@
# Accounting
<div class="alert alert-warning">
<b>
This page isn't valid anymore: it is no longer necessary to get an account to be able to contribute to the documentation. Now, you just need to click on "Edit" and [write the doc](/write_documentation).
</b>
</div>
<script>
window.location.replace("/write_documentation");
</script>

View file

@ -1,11 +0,0 @@
# Comptes utilisateur
<div class="alert alert-warning">
<b>
Cette page n'est plus valide: il n'est plus nécessaire d'avoir un compte pour pouvoir éditer la documentation. Désormais, il suffit d'appuyer sur "Éditer" et d'[écrire la documentation](/write_documentation_fr).
</b>
</div>
<script>
window.location.replace("/write_documentation_fr");
</script>

View file

@ -1,10 +0,0 @@
#Art Works
Black and white YunoHost png logo done by ToZz (400 × 400 px):
<a href="/images/ynh_logo_black.png"><img src="/images/ynh_logo_black.png" width=220></a>
<a href="/images/ynh_logo_white.png"><img src="/images/ynh_logo_white.png" width=220></a>
Click to download.
Licence: CC-BY-SA 4.0

View file

@ -1,10 +0,0 @@
#Travail artistique
Logo Yunohost noir et blanc réalisé par ToZz (400 × 400 px) :
<a href="/images/ynh_logo_black.png"><img src="/images/ynh_logo_black.png" width=220></a>
<a href="/images/ynh_logo_white.png"><img src="/images/ynh_logo_white.png" width=220></a>
Cliquer pour télécharger.
Licence: CC-BY-SA 4.0

View file

@ -1,27 +0,0 @@
# Changelog 2.0
<a class="btn btn-lg btn-default" href="/changelog_2_0_en">2.0</a> <a class="btn btn-lg btn-default" href="/changelog_2_2_en">2.2</a> <a class="btn btn-lg btn-default" href="/roadmap_en">Roadmap</a>
## v2.0 <small><small>12 june 2014</small></small>
* ✔ Add sexiness and a menu to YunoHost.org frontpage *(kload)*
* ✔ **DOCUMENTATIONNNNNNN** *(everyone <3)*
---
## v2.0 RC
* ✔ Email forward configuration *(kload, beudbeud)*
* ✔ Make pending official apps *(Ju)*
* ✔ SFTP *(kload)*
* ✔ Fix DNS zone *(kload)*
* ✔ SSOwat stuffs (presistent rules, public root website) *(ezpen)*
* ✔ Email configuration tests *(beudbeud)*
* ✔ Test and upgrade official apps like Owncloud, Roundcube and Radicale *(app maintainers)*
* ✔ Upgrade function + view *(beudbeud, opi)*
* ✔ uPnP rework *(kload, titoko)*
* ✔ Add warning in a sample backup view *(opi)*
* ✔ User interface design *(Courgette, opi)*
* ✔ Moulinette/API refactoring *(jerome)*
* ✔ Security check and complete patterns
* ✔ Internationalization I18n *(opi, jerome)*
* ✔ Lack of hairpinning hack *(kload)*

View file

@ -1,38 +0,0 @@
# Changelog 2.2
<a class="btn btn-lg btn-default" href="/changelog_2_0_en">2.0</a> <a class="btn btn-lg btn-default" href="/changelog_2_2_en">2.2</a> <a class="btn btn-lg btn-default" href="/roadmap_en">Roadmap</a>
## v2.2 <small><small>12 may 2015</small></small>
Core:
* ✔ Migrate YunoHost to Debian Jessie
* ✔ Update Metronome to v3.6 and make a more Debian-friendly package *(jerome)*
* ✔ Update of Nginx, Postfix and Dovecot regarding the late Poodle attack
* ✔ Migrate Bind9 to Dnsmasq *(kload)*
* ✔ Add email quota *(beudbeud, jerome)*
* ✔ Implement a simple backup and restore system *(jerome, kload)*
* ✔ Add logging to the moulinette for each action *(jerome)*
* ✔ Review the app manifest format and integrate it *(app maintainers, jerome, opi)*
* ✔ Fix a security bug in SSOwat *(kload)*
Web administration:
* ✔ Install unofficial apps *(opi)*
* ✔ Add firewall *(opi)*
* ✔ Warn admin about security updates *(opi)*
* ✔ Fix websocket issue for Raspberry Pi *(jerome, kload)*
Apps:
* ✔ 21 official apps and 88 unofficial apps *(app maintainers)*
* ✔ Migrate to Baikal and deprecate Radicale *(ju)*
* ✔ Add Shell in a box and remove GateOne from official apps *(kload)*
* ✔ OpenVPN configuration page and access control *(kload)*
* ✔ Add a download files button on Transmission interface *(opi)*
Installs:
* ✔ Create an image for La Brique Internet on Olimex *(kload)*
* ✔ Create an image for Raspberry Pi 1 and 2 *(matlink)*
* ✔ Create an image for Cubieboard 2 *(Moul)*
* ✔ Update Docker image *(kload)*
Others:
* ✔ Install and switch to a new build system on a new server *(beudbeud)*
* ✔ Improve documentation, to make YunoHost more accessible *(Moul)*

View file

@ -1,45 +0,0 @@
## Consulter les fichiers de log du système
### Accéder à un fichier de log
#### Via linterface dadministration
[Administration web](admin_fr)
#### En ligne de commande
Un fichier de log est un simple fichier texte utilisé par certains programmes du système (et notamment les services) pour inscrire lhistorique de leur fonctionnement. Consulter un fichier de log consiste donc à afficher son contenu pour lire les messages qui sy trouvent.
Pour accéder aux fichiers de log, la méthode traditionnelle consiste à [se connecter au serveur en ligne de commande via SSH](ssh_fr). Une fois connecté, utilisez la commande `tail` qui affiche uniquement la fin du fichier, car les fichiers de log sont très longs et quuniquement lhistorique récent nous intéresse.
### Services
#### Courriel
* Postfix
* Dovecot
* mail.log
* amavis
#### Serveur web
* Nginx
* php5-fpm
#### Serveur XMPP metronome
* Metronome
#### Surveillance du serveur
* Glances
#### Bases de données
* MySQL
* Postgrey
#### SSH
#### yunohost-api
#### Torrents
* transmission-daemon
#### LDAP
* slapdStatut
#### DNS
* Dnsmasq
* Bind9

View file

@ -1,9 +1,34 @@
# Communication
## Talks / conf
* (FR) [Capitole du libre 2017 - YunoHost : vers l'auto-hébergement et au-delà - JimboJoe](https://2017.capitoledulibre.org/programme/#yunohost-vers-lauto-hebergement-et-au-dela)
* (FR) [PSES 2017 Construire lInternet du Futur avec YunoHost Aleks, ljf](https://data.passageenseine.org/2017/aleks-ljf_internet-futur-yunohost.webm) ([slides](https://data.passageenseine.org/2017/aleks-ljf_internet-futur-yunohost.pdf))
* (FR) [Université de technologie de compiègne 2017 Agir pour un internet éthique LJF](http://webtv.utc.fr/watch_video.php?v=O34AA7RBR1AH)
* (EN) [FOSDEM 2017 Internet Cube kload](https://archive.fosdem.org/2017/schedule/event/internet_cube/)
* (EN) [FOSDEM 2017 YunoHost Bram](https://archive.fosdem.org/2017/schedule/event/yunohost/)
* (FR) [Capitole du libre 2016 1 an et ½ de Brique Internet Bram](http://videos2016.capitoledulibre.org/communaute-du-libre/bram-1-an-et-demi-de-brique-internet.mp4)
* (FR) [PSES 2015 - La Brique Internet](http://www.youtube.com/watch?v=NCRn0yRfkIE)
* (FR) [THSF 2015 beudbeud](https://vimeo.com/128055751)
* (FR) [RMLL 2014 - Hébergez-vous ! kload & beudbeud]()
* (FR) [Capitole du libre 2013 - Lauto-hébergement pour tous avec YunoHost - beudbeud](http://2013.capitoledulibre.org/conferences/internet-libre/lauto-hebergement-pour-tous-avec-yunohost.html)
* (EN) [FOSDEM 2013 — kload](https://www.youtube.com/watch?v=siN1OLAgGJk)
## Articles / Press review
<a href="https://linuxfr.org/news/yunohost-2-0-l-auto-hebergement-a-portee-de-clic"><img src="/images/Linuxfr.png" width=180></a>
<a href="https://en.wikipedia.org/wiki/YunoHost"><img src="/images/Wikipedia-logo-v2-fr.svg" width=180></a>
<a href="https://linuxfr.org/news/yunohost-2-0-l-auto-hebergement-a-portee-de-clic"><img src="/images/Linuxfr.png" width=180></a>
<a href="https://www.linux-pratique.com/2016/07/et-si-vous-passiez-a-lauto-hebergement/"><img src="/images/linux-pratique-96.jpg" width=150 /></a>
<a href="http://www.linux-magazine.com/Issues/2018/208/YunoHost"><img src="/images/linux-magazine-208.jpg" width=150 /></a>
* LinuxFr (french):
- [YunoHost 2.0 : self hosting at click range](https://linuxfr.org/news/yunohost-2-0-l-auto-hebergement-a-portee-de-clic)
- [Internet cube and YunoHost projects evolutions](https://linuxfr.org/news/evolutions-des-projets-la-brique-internet-et-yunohost-des-versions-2-2-2-4-et-2-5)
* Twitter [@yunohost](https://twitter.com/yunohost) [#yunohost](https://twitter.com/hashtag/yunohost?src=hash)
- [Linux Pratique n°96 YunoHost, lauto-hébergement à portée de main juillet 2016](http://connect.ed-diamond.com/Linux-Pratique/LP-096/YunoHost-l-auto-hebergement-a-portee-de-main)
- [Linux Magazine n°208 YunoHost, Personal server for a private cloud Mars 2018](http://www.linux-magazine.com/Issues/2018/208/YunoHost)
## YunoHost was cited in :
* [EXPERIMENTA 2018](https://livestream.com/accounts/26482307/events/8034656/player?width=960&height=540&enableInfoAndActivity=true&defaultDrawer=&autoPlay=true&mute=false) at 57.47 (depuis https://www.experimenta.fr/direct/)
* [Capitole du libre 2017 - « Contributopia », Dégoogliser ne suffit pas](https://www.youtube.com/watch?v=ip6_VMkWpr8&feature=youtu.be&t=4793)
* [Contributopia - Essaimage (Framasoft)](https://contributopia.org/fr/essaimage/)

View file

@ -1,11 +0,0 @@
# Communication
<a href="https://linuxfr.org/news/yunohost-2-0-l-auto-hebergement-a-portee-de-clic"><img src="/images/Linuxfr.png" width=180></a>
<a href="https://fr.wikipedia.org/wiki/YunoHost"><img src="/images/Wikipedia-logo-v2-fr.svg" width=180></a>
<a href="https://www.linux-pratique.com/2016/07/et-si-vous-passiez-a-lauto-hebergement/"><img src="/images/linux-pratique-96.jpg" width=150 /></a>
<a href="http://www.linux-magazine.com/Issues/2018/208/YunoHost"><img src="/images/linux-magazine-208.jpg" width=150 /></a>
* LinuxFr :
- [YunoHost 2.0 : lauto-hébergement à portée de clic](https://linuxfr.org/news/yunohost-2-0-l-auto-hebergement-a-portee-de-clic)
- [Évolutions des projets La Brique Internet et YunoHost des versions 2.2, 2.4 et 2.5](https://linuxfr.org/news/evolutions-des-projets-la-brique-internet-et-yunohost-des-versions-2-2-2-4-et-2-5)
* Twitter [@yunohost](https://twitter.com/yunohost) [#yunohost](https://twitter.com/hashtag/yunohost?src=hash)
- [Linux Pratique n°96 YunoHost, lauto-hébergement à portée de main juillet 2016](http://connect.ed-diamond.com/Linux-Pratique/LP-096/YunoHost-l-auto-hebergement-a-portee-de-main)
- [Linux Magazine n°208 YunoHost, Personal server for a private cloud](http://www.linux-magazine.com/Issues/2018/208/YunoHost)

View file

@ -1,13 +0,0 @@
# Conférences
* [Capitole du libre 2017 - YunoHost : vers l'auto-hébergement et au-delà - JimboJoe](https://2017.capitoledulibre.org/programme/#yunohost-vers-lauto-hebergement-et-au-dela)
* [PSES 2017 Construire lInternet du Futur avec YunoHost Aleks, ljf](https://data.passageenseine.org/2017/aleks-ljf_internet-futur-yunohost.webm) ([slides](https://data.passageenseine.org/2017/aleks-ljf_internet-futur-yunohost.pdf))
* [Université de technologie de compiègne 2017 Agir pour un internet éthique LJF](http://webtv.utc.fr/watch_video.php?v=O34AA7RBR1AH)
* [FOSDEM 2017 Internet Cube kload](https://archive.fosdem.org/2017/schedule/event/internet_cube/)
* [FOSDEM 2017 YunoHost Bram](https://archive.fosdem.org/2017/schedule/event/yunohost/)
* [Capitole du libre 2016 1 an et ½ de Brique Internet Bram](http://videos2016.capitoledulibre.org/communaute-du-libre/bram-1-an-et-demi-de-brique-internet.mp4)
* [PSES 2015 - La Brique Internet](http://www.youtube.com/watch?v=NCRn0yRfkIE)
* [THSF 2015 beudbeud](https://vimeo.com/128055751)
* [RMLL 2014 - Hébergez-vous ! kload & beudbeud]()
* [Capitole du libre 2013 - Lauto-hébergement pour tous avec YunoHost - beudbeud](http://2013.capitoledulibre.org/conferences/internet-libre/lauto-hebergement-pour-tous-avec-yunohost.html)
* [FOSDEM 2013 — kload](https://www.youtube.com/watch?v=siN1OLAgGJk)

View file

@ -1,8 +0,0 @@
# DKIM
<div class="alert alert-info">
DKIM is now integrated by default in YunoHost with [Rspamd](https://rspamd.com)/rmilter.
Make sure to add the TXT record for mail._domainkey from [the recommended DNS
configuration](dns_config) for DKIM to be fully operational.
</div>

View file

@ -1,9 +0,0 @@
# DKIM
<div class="alert alert-info">
DKIM est maintenant intégré de base dans YunoHost grâce à [Rspamd](https://rspamd.com)/rmilter.
Il vous suffit d'ajouter l'enregistrement DNS de type TXT recommandé pour
mail._domainkey tel que donné par [la configuration DNS recommandée](dns_config_fr)
pour que les signatures DKIM soient pleinement fonctionelles.
</div>

View file

@ -1,15 +0,0 @@
# Email
### Summary
* [Configure email client](email_configure_client_en)
* [MX DNS zone](/dns_config_en)
* [Open ports on the router](/isp_box_config_en)
* [Migrate emails](email_migration_en)
* [Forms to remove blacklisting of your IP address](blacklist_forms_en)
* [Use DKIM](dkim_en)
#### YunoHost provides
* [Postfix](http://www.postfix.org): a SMTP email server
* [Dovecot](http://www.dovecot.org): an IMAP email server
* [Rspamd](https://rspamd.com): an antispam
* [RoundCube](/apps): a webmail

View file

@ -27,7 +27,7 @@ Le protocole SMTP ne prévoit pas de mécanisme de vérification de lexpédit
Si les courriels envoyés à un type dadresse spécifique (par exemple les adresses Gmail) narrivent pas à destination, votre serveur (son adresse IP) a peut être été ajouté à la liste noire du fournisseur dadresse courriel en question. Pour résoudre ce problème voici les [formulaires de retrait des listes noires](blacklist_forms_fr).
#### Consulter les fichiers de log pour identifier le problème
De nombreux messages permettant didentifier les problèmes se trouvent enregistrés dans les fichiers de log du système. [Apprenez à les consulter](check_logfile_fr), pour pouvoir mieux comprendre ce qui cloche et trouver de laide sur le forum ou le salon de support.
De nombreux messages permettant didentifier les problèmes se trouvent enregistrés dans les fichiers de log du système. Apprenez à les consulter, pour pouvoir mieux comprendre ce qui cloche et trouver de laide sur le forum ou le salon de support.
<!-- ajouter une doc pour consulter ses logs des services mail -->

Binary file not shown.

Before

Width:  |  Height:  |  Size: 34 KiB

View file

@ -1,201 +0,0 @@
# Installation dune Brique Internet
<div class="alert alert-info" markdown="1">
Cette documentation sadresse à des personnes qui ont **quelques notions dinformatique** et qui souhaitent installer elles-mêmes leur Brique Internet.
Pour obtenir une **Brique clé-en-main** et pouvoir lutiliser directement sans avoir besoin de connaissances particulières, il faut se rapprocher dune association locale qui fournit des Briques Internet à ses adhérents, comme celles référencées sur [le site de FFDN](http://db.ffdn.org).
[Site du projet *La Brique Internet*](http://labriqueinter.net)
</div>
<div class="alert alert-danger" markdown="1">
Aujourd'hui nous n'installons plus de Brique à la main en suivant ces instructions, nous vous conseillons d'utiliser l'outil d'installation automatique trouvable à [cette adresse](https://install.labriqueinter.net/#welcome) ou de contacter un FAI associatif local.
</div>
![brique](/images/thisisinternet.png)
## Prérequis
Une **Brique Internet complète**, soit :
* Un mini-serveur Olimex :
* [A20-OLinuXino-LIME](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME/open-source-hardware)
* [A20-OLinuXino-LIME2](https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXino-LIME2/open-source-hardware)
* Une carte micro-SD (des [Transcend 300x](http://www.amazon.fr/Transcend-microSDHC-adaptateur-TS32GUSDU1E-Emballage/dp/B00CES44EO) pour des raisons de performance/stabilité).
* Un adaptateur secteur [européen](https://www.olimex.com/Products/Power/SY0605E/) pour alimenter la brique. Lalimentation via USB semble peu stable.
* Un câble Ethernet/RJ-45 pour brancher la Brique à son routeur.
* Une antenne WiFi :
* [MOD-WIFI-R5370-ANT](https://www.olimex.com/Products/USB-Modules/MOD-WIFI-R5370-ANT/) (non-libre)
* [AR9271](http://fr.aliexpress.com/item/Atheros-AR9271-Chip-150Mbps-Mini-USB-Wifi-Adapter-with-5dBi-Antenna/32344771975.html) (libre, mais limitée à sept connexions simultanées maximum)
Et évidemment, **un ordinateur sous GNU/Linux ou BSD**.
---
Lordre des étapes est important.
## Étapes préliminaires
1. Télécharger limage ([lime1](http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz) ou [lime2](http://repo.labriqueinter.net/labriqueinternet_A20LIME2_latest_jessie.img.tar.xz)), valider son *checksum MD5*, puis la décompresser :
```bash
% cd /tmp/
% wget http://repo.labriqueinter.net/labriqueinternet_A20LIME_latest_jessie.img.tar.xz
% wget http://repo.labriqueinter.net/MD5SUMS
% md5sum -c MD5SUMS
% tar -xf labriqueinternet_*.img.tar.xz
% mv labriqueinternet_*.img labriqueinternet.img
```
2. Identifier le nom de la carte micro-SD (SDNAME) en tapant la commande `ls -1 /sys/block/`, en insérant la carte micro-SD (éventuellement à laide dun adaptateur) dans son ordinateur, puis en retapant la commande `ls -1 /sys/block/`. Le nom de la carte micro-SD (SDNAME) correspond à la ligne qui apparaît en plus après la seconde saisie (e.g. *sdb* ou *mmcblk0*).
3. Copier limage sur la carte (remplacer *SDNAME* par le nom trouvé lors de létape précédente) :
```bash
sudo dd if=/tmp/labriqueinternet.img of=/dev/SDNAME bs=1M
sync
```
4. Mettre la carte micro-SD dans une Brique, connecter la brique à votre routeur avec le câble Ethernet, puis brancher lalimentation. La brique démarre normalement toute seule, et les LEDs du port Ethernet se mettent à clignoter au bout de dix secondes maximum.
<div class="alert alert-warning" markdown="1">
Le premier démarrage peut prendre un peu plus dune minute car la partition est redimensionnée et le serveur est redémarré automatiquement.
</div>
5. Récupérer ladresse IP locale de la Brique :
* soit avec une commande comme `sudo arp-scan --local | grep -P '\t02'` ou bien avec la commande `sudo arp-scan --local -I wlan0 | grep -P '\t02'` si votre ordinateur est connecté en WiFi.
* soit via linterface du routeur listant les clients DHCP,
* soit en branchant un écran en HDMI à la Brique, et en exécutant `ifconfig`.
<div class="alert alert-info" markdown="1">
Pour les commandes suivantes, nous admettons que ladresse IP locale de la Brique est **192.168.4.2**. Remplacer par ladresse IP précédemment déterminée.
</div>
6. Se connecter en SSH en root à la Brique, le mot de passe par défaut est **olinux** :
```bash
ssh root@192.168.4.2
```
À la première connexion, il sera demandé de changer le mot de passe : entrer à nouveau **olinux**, puis saisir deux fois le nouveau mot de passe.
7. Mettre à jour le système (environ 15 minutes) :
```bash
apt-get update && apt-get dist-upgrade
```
8. (optionnel) **Si vous avez une antenne WiFi libre**, la débrancher/rebrancher pour être sûr quelle soit reconnue après la mise à jour.
## Étapes de configuration
<div class="alert alert-info" markdown="1">
Nous installons ici la Brique de **michu.nohost.me**. Remplacer ce nom par le nom de domaine choisi (et comme précédemment lIP 192.168.4.2 par celle de la brique)
</div>
1. Mettre à jour le fichier `/etc/hosts` de son ordinateur client pour pouvoir accéder à la Brique en local via **michu.nohost.me**, en ajoutant à la fin :
```bash
192.168.4.2 michu.nohost.me
```
2. Procéder à la [postinstallation](/postinstall_fr) en se connectant à la Brique sur https://michu.nohost.me (accepter lexception de sécurité du certificat).
<div class="alert alert-info" markdown="1">
**Note :** il est également possible de réaliser cette étape en ligne de commande via SSH en exécutant `yunohost tools postinstall`.
</div>
3. **Créer le premier utilisateur** : se rendre dans linterface dadministration YunoHost (ici https://michu.nohost.me/yunohost/admin), entrer le mot de passe dadministration puis se rendre dans **Utilisateurs** > **Nouvel utilisateur**.
<div class="alert alert-info" markdown="1">
Il faudra entrer un **nom dutilisateur** sans majuscule/espace/tiret, un **nom/prénom/pseudo** en deux parties (obligatoires, merci LDAP) qui correspondra au nom qui apparaîtra sur les futurs emails de lutilisateur, ainsi quun **quota demail** éventuel et un **mot de passe** (*à ne pas confondre avec le mot de passe dadministration dans ce cas*).
</div>
4. **Installer lapplication VPN Client** : se rendre dans **Applications** > **Installer**, et entrer `https://github.com/labriqueinternet/vpnclient_ynh` dans le champs **URL** du formulaire **Installer une application personnalisée** tout en bas de la page. Ladresse du serveur peut être configurée plus tard (utiliser par exemple `dummy.vpn`).
5. **Restreindre laccès à lapplication VPN Client** (optionnel) : se rendre dans **Applications** > **VPN Client** > **Accès** et sélectionner lutilisateur précédemment créé, de sorte que les futurs potentiels nouveaux utilisateurs ne puissent pas modifier les paramètres daccès VPN.
6. **Configurer lapplication VPN Client** : se connecter à l**interface utilisateur** (ici https://michu.nohost.me/yunohost/sso/) et entrer les identifiants de lutilisateur précédemment créé. Vous devriez voir apparaître **VPN Client** dans votre liste dapplication :
<div><a title="screenshot_vpnclient" target="_blank" href="https://raw.githubusercontent.com/labriqueinternet/vpnclient_ynh/master/screenshot.png">
<img style="border-radius : 5px; border : 5px solid #eee; max-width : 800px" src="https://raw.githubusercontent.com/labriqueinternet/vpnclient_ynh/master/screenshot.png" />
</a></div>
De manière générale, il convient bien sûr déditer les paramètres en fonction de son fournisseur daccès VPN. Ce dernier devra vous fournir des certificats et/ou des identifiants ainsi quun préfixe délégué IPv6.
<div class="alert alert-info" markdown="1">
Pour Neutrinet, dans **Advanced**, il faudra également ajouter trois directives spécifiques :
<pre><code>resolv-retry infinite
ns-cert-type server
topology subnet</code></pre>
</div>
<div class="alert alert-warning" markdown="1">
**Attention** : le redémarrage du service, déclenché par le bouton **Save and reload**, peut prendre quelques minutes.
</div>
7. **Installer lapplication Hotspot** : sassurer que lantenne WiFi est bien branchée, et répéter les étapes **4**, **5** et **6** en installant à laide de lURL `https://github.com/labriqueinternet/hotspot_ynh` :
<div><a title="screenshot_hotspot" target="_blank" href="https://raw.githubusercontent.com/labriqueinternet/hotspot_ynh/master/screenshot.png">
<img style="border-radius: 5px; border: 5px solid #eee; max-width: 800px" src="https://raw.githubusercontent.com/labriqueinternet/hotspot_ynh/master/screenshot.png" />
</a></div>
<div class="alert alert-danger" markdown="1">
**Attention** : si vous n'installez *pas* DoctorCube votre brique ne fonctionnera pas au prochain redémarrage, en effet, il y a un bug avec le kernel 4.5 et les boards olimex qui empêche les Briques de se connecter au réseau (et ce qui les rends donc inutilisable), DoctorCube résoud ce problème.
</div>
8. **Installer DoctorCube** : de la même manière que pour les précédentes applications, installez l'application DoctorCube qui fournie des configurations et des fixs spécifiques à la brique, en utilisant l'URL suivante: `https://github.com/labriqueinternet/doctorcube_ynh` L'installation de DoctorCube peut prendre de nombreuses minutes.
9. **TESTER** : la Brique devrait être accessible via lIP publique que sa connexion VPN lui procure. Si lutilisateur a opté pour un nom de domaine en **.nohost.me**, patienter quelques minutes que son IP se propage sur le serveur DNS de YunoHost. Si lutilisateur a opté pour son propre nom de domaine, cest le moment de [configurer ses enregistrements DNS](/dns_config_fr) correctement chez son registrar.
Si tout se passe bien côté **hotspot**, un réseau WiFi du nom choisi par lutilisateur à létape 7 devrait être visible, et devrait vous router tout bien vers lInternet.
Il est possible de regarder lIP avec laquelle on sort sur Internet ([IPv4](http://ip.yunohost.org) / [IPv6](http://ip6.yunohost.org)) :
```bash
% host $(wget -qO- ip.yunohost.org)
% host $(wget -qO- ip6.yunohost.org)
```
Si le retour des deux commandes précédentes contient le nom du fournisseur daccès VPN, cest que la Brique fait bien accéder à Internet via le VPN.
# Étapes supplémentaires <small>(pour une Brique idéale)</small>
Ces étapes ne sont pas obligatoires mais peuvent améliorer considérablement l**expérience de la Brique** (*fap fap fap*).
* **Supprimer le CRON DynDNS** : si lutilisateur a opté pour un nom de domaine en **.nohost.me**, YunoHost a configuré automatiquement un client DynDNS sur la Brique qui va avertir le serveur DNS dun potentiel changement dIP publique. Or, lIP fournie par la connexion VPN **est fixe**. Il convient donc de supprimer ce client, qui pourrait malencontreusement mettre à jour lIP dans les DNS si la connexion VPN venait à tomber :
```bash
rm /etc/cron.d/yunohost-dyndns
```
* **Sassurer du nom de linterface WiFi** : lors du changement dantenne WiFi (même si le modèle reste le même), il peut arriver que le nom de linterface WiFi change, typiquement de `wlan0` à `wlan1`. Pour continuer à utiliser lapplication **hotspot**, il faut se rendre sur linterface web de configuration de lapplication (étape 10) et mettre à jour le **Device**.
* **Ajouter un CRON de restart du service VPN** : selon les paramètres VPN client et serveur, il peut arriver que la connexion soit instable, et que le client VPN tombe de temps en temps. Pour sassurer quil redémarrera automatiquement, une bonne méthode *quickndirty* et de tester que le service tourne et de le redémarrer dans le cas contraire :
```bash
echo "* * * * * root /sbin/ifconfig tun0 > /dev/null 2>&1 || systemctl restart ynh-vpnclient" > /etc/cron.d/restart-vpn
```
* **Arrêter le service Amavis** :
Amavis est un antivirus qui soccupe de regarder si les pièces jointes des emails ne sont pas vérolées. Il est très lourd et tombe souvent en panne sur des petites machines comme la Brique. Pour arrêter Amavis, éditer le fichier `/etc/postfix/main.cf` et commenter la ligne 90 (normalement) :
```bash
#content_filter = amavis:[127.0.0.1]:10024
```
Éditer également le fichier `/etc/postfix/master.cf` pour y commenter les lignes relatives à Amavis, vers les lignes 119-122 :
```bash
#amavis unix - - - - 2 smtp
# -o smtp_data_done_timeout=1200
# -o smtp_send_xforward_command=yes
# -o smtp_tls_note_starttls_offer=no
```
Une fois ces éditions effectuées, redémarrer le service postfix et arrêter le service amavis :
```bash
systemctl restart postfix
systemctl stop amavis
systemctl disable amavis
```
* **Mettre à jour la configuration SSH** : par défaut, la connexion SSH en tant que **root** est possible sur la Brique ce qui est considéré comme une faille de sécurité. Quand vous voulez vous connecter en SSH, il est préférable de le faire en tant qu**admin** : cet utilisateur (qui est sudoer) a été créé automatiquement avec le même mot de passe que **root**. Pour ne garder que la connexion en tant qu**admin**, il convient déditer le `/etc/ssh/sshd_config` et de passer **PermitRootLogin** à **without-password**.
<div class="alert alert-warning" markdown="1">
Dautres conseils de sécurité sont décrits sur la page : [sécurité](/security_fr).
</div>
* **Configurer le reverse DNS** : pour sassurer du bon fonctionnement du serveur email, il est recommandé de configurer un reverse DNS pour son IP. Il faut sadresser au fournisseur de VPN. En tant que FAI associatif, cest un service faisable, autant le demander!
* **Configurer le DKIM** : avec un SPF et un PTR bien configurés dans les DNS, les emails envoyés par la Brique ne devraient pas être considérés comme spam. Ceci dit, GMail et dautres dégraderont considérablement le spamscore si le DKIM nest pas configuré également.
Cette opération est longue mais à considérer pour avoir un serveur email irréprochable en production. Plus de renseignement sur [la page de documentation appropriée](/dkim_fr).
* **Installer Roundcube** via linterface dadministration YunoHost et tester lenvoi et la réception demail.
* **Installer dautres applications** et les découvrir.
---
## Notes
* **Attention à la RAM** : sur le modèle A20-OLinuXino-LIME, les **512 Mo** partent relativement vite. Les applications PHP ne sont pas très gourmandes, mais Searx et Etherpad Lite sont par exemple à installer avec des pincettes. Toutes les apps officielles fonctionnent sans problème de RAM avec le A20-OLinuXino-LIME2 (qui a 1 Go de RAM).

View file

@ -1,5 +0,0 @@
# Cité
* [EXPERIMENTA 2018](https://livestream.com/accounts/26482307/events/8034656/player?width=960&height=540&enableInfoAndActivity=true&defaultDrawer=&autoPlay=true&mute=false) at 57.47 (depuis https://www.experimenta.fr/direct/)
* [Capitole du libre 2017 - « Contributopia », Dégoogliser ne suffit pas](https://www.youtube.com/watch?v=ip6_VMkWpr8&feature=youtu.be&t=4793)
* [Contributopia - Essaimage (Framasoft)](https://contributopia.org/fr/essaimage/)

View file

@ -37,7 +37,6 @@
* [Use the YunoHost DNS resolver](/dns_resolver_en)
* [Dynamic IP address: configure DynDNS](dns_dynamicip_en)
* [Access his server on his local network](/dns_local_network_en)
- [IPv6](ipv6_fr)
- [VPN](vpn_advantage)
* [Internet service provider](/isp)
* [Generic configuration of the ISP router](/isp_box_config)
@ -95,16 +94,12 @@
* [Write documentation](/write_documentation)
* [Contribution](/contributordoc)
* Project's life:
* [Changelog v.2.0](/changelog_2_0_en)
* [Changelog v.2.2](/changelog_2_2_en)
* [Roadmap](/roadmap)
* [Frequently asked questions](/faq_en)
* [Contributors](contribs)
- [Project organization](project_organization)
* [Art Works](artworks_en)
* [Project organization](/project_organization)
* [Blog](https://forum.yunohost.org/c/announcement)
- [Forum](https://forum.yunohost.org)
- [Chat rooms](chat_rooms_en)
* [Communication](communication_en)
* [Forum](https://forum.yunohost.org)
* [Chat rooms](/chat_rooms_en)
* [Communication](/communication_en)
* [Support / Help](/help)

View file

@ -40,7 +40,6 @@
* [Adresse IP dynamique : configuration dun DynDNS](dns_dynamicip_fr)
* [Accéder à son serveur dans son réseau local](/dns_local_network_fr)
* [Nom de domaine en Nohost.me](/dns_nohost_me_fr)
- [IPv6](ipv6_fr)
- [VPN](vpn_advantage_fr)
* [Fournisseurs daccès à Internet](/isp_fr)
* [Configuration générique de la box ou du routeur](/isp_box_config_fr)
@ -68,7 +67,6 @@
* [Régénérer le certificat auto-signé](/regenerate_certificate_fr)
* [Sécurité](/security_fr)
- [Contacter léquipe de sécurité](security_team_fr)
* [Consulter les fichiers de log du système](/check_logfile_fr)
* [Guide de dépannage](/troubleshooting_guide_fr)
* [YunoHost service caché Tor](/torhiddenservice_fr)
* [Débloquer une IP avec Fail2ban](/fail2ban_fr)
@ -108,16 +106,10 @@
* [Contribution](/contributordoc_fr)
* Vie du projet :
* [Journal des modifications v.2.0](/changelog_2_0_en)
* [Journal des modifications v.2.2](/changelog_2_2_en)
* [Feuille de route](/roadmap_en)
* [Foire aux questions](/faq_fr)
- [Organisation du projet](project_organization_fr)
* [Contributeurs](contribs_fr)
* [Blog](https://forum.yunohost.org/c/announcement)
- [Forum](https://forum.yunohost.org)
- [Salons de discussions](chat_rooms_fr)
* [Conférences](/conf_fr)
* [Communication extérieure](communication_fr)
* [Travail artistique](artworks_fr)
- [Salons de discussions](/chat_rooms_fr)
* [Communication extérieure](/communication)
* [Support / Aide](/help_fr)

View file

@ -118,4 +118,16 @@ First, the software is too young, not tested at large scale and thus probably no
You can host your friends, your family and your company safely and with ease, but you have to **trust your users**, and they have to trust you above all. If you do want to provide YunoHost services for unknown persons anyway, a full VPS per user will be just fine, and we believe is a better way to go.
---
### Art Works
Black and white YunoHost png logo done by ToZz (400 × 400 px):
<a href="/images/ynh_logo_black.png"><img src="/images/ynh_logo_black.png" width=220></a>
<a href="/images/ynh_logo_white.png"><img src="/images/ynh_logo_white.png" width=220></a>
Click to download.
Licence: CC-BY-SA 4.0

View file

@ -118,3 +118,17 @@ Même si YunoHost est multi-domaine et multi-utilisateur, il reste **inappropri
Premièrement parce que le logiciel est trop jeune, donc non-testé et non-optimisé pour être mis en production pour des centaines dutilisateurs en même temps. Et quand bien même, ce nest pas le chemin que lon souhaite faire suivre à YunoHost. La virtualisation se démocratise, et cest une façon bien plus étanche et sécurisée de faire de la mutualisation.
Vous pouvez héberger vos amis, votre famille ou votre entreprise sans problème, mais vous devez **avoir confiance** en vos utilisateurs, et ils doivent de la même façon avoir confiance en vous. Si vous souhaitez tout de même fournir des services YunoHost à des inconnus, **un VPS entier par utilisateur** sera la meilleure solution.
---
# Logo
Logo Yunohost noir et blanc réalisé par ToZz (400 × 400 px) :
<a href="/images/ynh_logo_black.png"><img src="/images/ynh_logo_black.png" width=220></a>
<a href="/images/ynh_logo_white.png"><img src="/images/ynh_logo_white.png" width=220></a>
Cliquer pour télécharger.
Licence: CC-BY-SA 4.0