From a0e267e6017f1b2cd18b5d32686cb06071a7c733 Mon Sep 17 00:00:00 2001 From: Matthieu Dubuget Date: Sat, 10 Jul 2021 18:33:48 +0200 Subject: [PATCH 1/6] =?UTF-8?q?yunohost=20ne=20permet=20plus=20d=E2=80=99a?= =?UTF-8?q?utoriser=20ssh?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Mais on peut passer par le panneau d’administration --- .../06.overview/04.commandline/ssh.fr.md | 41 ++++++++----------- 1 file changed, 17 insertions(+), 24 deletions(-) diff --git a/pages/01.administrate/06.overview/04.commandline/ssh.fr.md b/pages/01.administrate/06.overview/04.commandline/ssh.fr.md index 13121fb7..f2e85e63 100644 --- a/pages/01.administrate/06.overview/04.commandline/ssh.fr.md +++ b/pages/01.administrate/06.overview/04.commandline/ssh.fr.md @@ -13,20 +13,20 @@ page-toc: ## Qu’est-ce que SSH ? -**SSH** est un acronyme pour Secure Shell, et désigne un protocole qui permet de contrôler et administrer à distance une machine via la ligne de commande (CLI). C'est aussi une commande disponible de base dans les terminaux de GNU/Linux et macOS. Sous Windows, il vous faudra utiliser le logiciel [MobaXterm](https://mobaxterm.mobatek.net/download-home-edition.html) (après l'avoir lancé, cliquer sur Session puis SSH). +**SSH** est un acronyme pour Secure Shell, et désigne un protocole qui permet de contrôler et administrer à distance une machine via la ligne de commande (CLI). C’est aussi une commande disponible de base dans les terminaux de GNU/Linux et macOS. Sous Windows, il vous faudra utiliser le logiciel [MobaXterm](https://mobaxterm.mobatek.net/download-home-edition.html) (après l’avoir lancé, cliquer sur Session puis SSH). -L'interface en ligne de commande (CLI) est, en informatique, la manière originale (et plus technique) d'interagir avec un ordinateur comparé aux interfaces graphiques. La ligne de commande est généralement considérée comme plus complète, puissante et efficace que les interfaces graphiques, bien que plus difficile à apprendre. +L’interface en ligne de commande (CLI) est, en informatique, la manière originale (et plus technique) d’interagir avec un ordinateur comparé aux interfaces graphiques. La ligne de commande est généralement considérée comme plus complète, puissante et efficace que les interfaces graphiques, bien que plus difficile à apprendre. ## Quelle adresse utiliser pour se connecter au serveur ? Si vous hébergez votre serveur **à la maison** (par ex. Raspberry Pi ou OLinuXino ou vieil ordinateur) - vous devriez pouvoir vous connecter à la machine en utilisant `yunohost.local`. - - si `yunohost.local` ne fonctionne pas, il vous faut [trouver l'IP locale de votre serveur](/finding_the_local_ip). - - si vous avez installé votre serveur à la maison mais essayez d'y accéder depuis l'extérieur du réseau local, assurez-vous d'avoir bien configuré une redirection de port pour le port 22 + - si `yunohost.local` ne fonctionne pas, il vous faut [trouver l’IP locale de votre serveur](/finding_the_local_ip). + - si vous avez installé votre serveur à la maison mais essayez d’y accéder depuis l’extérieur du réseau local, assurez-vous d’avoir bien configuré une redirection de port pour le port 22 -S'il s'agit d'une machine distante (VPS), votre fournisseur devrait vous avoir communiqué l'IP de votre machine. +S’il s’agit d’une machine distante (VPS), votre fournisseur devrait vous avoir communiqué l’IP de votre machine. -Dans tous les cas, si vous avez déjà configuré un nom de domaine qui pointe sur l'IP appropriée, il est plus pratique d'utiliser `votre.domaine.tld` plutôt que l'adresse IP. +Dans tous les cas, si vous avez déjà configuré un nom de domaine qui pointe sur l’IP appropriée, il est plus pratique d’utiliser `votre.domaine.tld` plutôt que l’adresse IP. ## Identifiants pour se connecter @@ -37,7 +37,7 @@ Dans tous les cas, si vous avez déjà configuré un nom de domaine qui pointe s ### APRÈS la post-installation -Durant la postinstallation, vous avez défini un mot de passe d'administration. C'est ce mot de passe qui devient le nouveau mot de passe pour les utilisateurs `root` et `admin`. De plus, **la connexion en SSH avec l'utilisateur `root` est désactivée et il vous faut utiliser l'utilisateur `admin` !**. L'exception à cette règle est qu'il reste possible de se logger en root *depuis le réseau local - ou depuis une console en direct sur la machine* (ce qui peut être utile dans l'éventualité ou le serveur LDAP est inactif et l'utilisateur admin ne fonctionne plus). +Durant la postinstallation, vous avez défini un mot de passe d’administration. C’est ce mot de passe qui devient le nouveau mot de passe pour les utilisateurs `root` et `admin`. De plus, **la connexion en SSH avec l’utilisateur `root` est désactivée et il vous faut utiliser l’utilisateur `admin` !**. L’exception à cette règle est qu’il reste possible de se logger en root *depuis le réseau local - ou depuis une console en direct sur la machine* (ce qui peut être utile dans l’éventualité ou le serveur LDAP est inactif et l’utilisateur admin ne fonctionne plus). ## Se connecter @@ -51,7 +51,7 @@ ssh root@11.22.33.44 ssh admin@11.22.33.44 ``` -Ou bien en utilisant le nom de domaine plutôt que l'IP (plus pratique) : +Ou bien en utilisant le nom de domaine plutôt que l’IP (plus pratique) : ```bash ssh admin@votre.domaine.tld @@ -59,29 +59,22 @@ ssh admin@votre.domaine.tld ssh admin@yunohost.local ``` -Si vous avez changé le port SSH, il faut rajouter l'option `-p ` à la commande, par ex. : +Si vous avez changé le port SSH, il faut rajouter l’option `-p ` à la commande, par ex. : ```bash ssh -p 2244 admin@votre.domaine.tld ``` -!!! Si vous êtes connecté en tant qu'`admin` et souhaitez devenir `root` pour plus de confort (par exemple, ne pas avoir à taper `sudo` à chaque commande), vous pouvez devenir `root` en tapant `sudo su` ou `sudo -i`. +!!! Si vous êtes connecté en tant qu’`admin` et souhaitez devenir `root` pour plus de confort (par exemple, ne pas avoir à taper `sudo` à chaque commande), vous pouvez devenir `root` en tapant `sudo su` ou `sudo -i`. ## Quels utilisateurs ? -Par défaut, seulement l'utilisateur `admin` peut se logger en SSH sur une instance YunoHost. +Par défaut, seul l’utilisateur `admin` peut se logger en SSH sur une instance YunoHost. -Les utilisateurs YunoHost créés via l'interface d'administration sont gérés par la base de donnée LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Si vous avez absolument besoin qu'un utilisateur dispose d'un accès SSH, vous pouvez utiliser la commande : -```bash -yunohost user ssh allow -``` +Les utilisateurs YunoHost créés via l’interface d’administration sont gérés par la base de donnée LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Si vous avez absolument besoin qu’un utilisateur dispose d’un accès SSH, vous pouvez leur octroyer ce droit depuis l’interface d’administration~: dans le panneau de gestion des utilisateurs, il y a un bouton `Gérer les groupes et les autorisations`. Pour qu’un utilisateur ai le droit de se connecter en SSH, il suffit de lui ajouter la permission `SSH`. -De même, il est possible de supprimer l'accès SSH à un utilisateur avec la commande : -```bash -yunohost user ssh disallow -``` -Enfin, il est possible d'ajouter, de supprimer et de lister des clés SSH, pour améliorer la sécurité de l'accès SSH, avec les commandes : +Enfin, il est possible d’ajouter, de supprimer et de lister des clés SSH, pour améliorer la sécurité de l’accès SSH, avec les commandes : ```bash yunohost user ssh add-key yunohost user ssh remove-key @@ -96,9 +89,9 @@ Une discussion plus complète de la sécurité et de SSH peut être trouvée sur ## La ligne de commande Yunohost -!!! Fournir un tutoriel complet sur la ligne de commande est bien au-delà du cadre de la documentation de YunoHost : pour cela, référez-vous à des tutoriels comme [celui-ci](https://doc.ubuntu-fr.org/tutoriel/console_ligne_de_commande) ou [celui-ci (en)](http://linuxcommand.org/). Mais soyez rassuré qu'il n'y a pas besoin d'être un expert pour commencer à l'utiliser ! +!!! Fournir un tutoriel complet sur la ligne de commande est bien au-delà du cadre de la documentation de YunoHost : pour cela, référez-vous à des tutoriels comme [celui-ci](https://doc.ubuntu-fr.org/tutoriel/console_ligne_de_commande) ou [celui-ci (en)](http://linuxcommand.org/). Mais soyez rassuré qu’il n’y a pas besoin d’être un expert pour commencer à l’utiliser ! -La commande `yunohost` peut être utilisée pour administrer votre serveur ou réaliser les mêmes actions que celles disponibles sur la webadmin. Elle doit être lancée en depuis l'utilisateur `root`, ou bien depuis l'utilisateur `admin` en précédant la commande de `sudo`. (ProTip™ : il est possible de devenir `root` via la commande `sudo su` en tant qu'`admin`.) +La commande `yunohost` peut être utilisée pour administrer votre serveur ou réaliser les mêmes actions que celles disponibles sur la webadmin. Elle doit être lancée en depuis l’utilisateur `root`, ou bien depuis l’utilisateur `admin` en précédant la commande de `sudo`. (ProTip™ : il est possible de devenir `root` via la commande `sudo su` en tant qu’`admin`.) Les commandes YunoHost ont ce type de structure : @@ -109,7 +102,7 @@ yunohost app install wordpress --label Webmail categorie action argument options ``` -N'hésitez pas à naviguer et demander des informations à propos d'une catégorie ou action donnée via l'option `--help`. Par exemple, ces commandes : +N’hésitez pas à naviguer et demander des informations à propos d’une catégorie ou action donnée via l’option `--help`. Par exemple, ces commandes : ```bash yunohost --help @@ -117,4 +110,4 @@ yunohost user --help yunohost user create --help ``` -vont successivement lister toutes les catégories disponibles, puis les actions de la catégorie `user`, puis expliquer comment utiliser l'action `user create`. Vous devriez remarquer que l'arbre des commandes YunoHost suit une structure similaire aux pages de la webadmin. +vont successivement lister toutes les catégories disponibles, puis les actions de la catégorie `user`, puis expliquer comment utiliser l’action `user create`. Vous devriez remarquer que l’arbre des commandes YunoHost suit une structure similaire aux pages de la webadmin. From 1ee19499c403f5a4754f524119a328cca43b27e4 Mon Sep 17 00:00:00 2001 From: tituspijean Date: Sun, 11 Jul 2021 22:19:35 +0200 Subject: [PATCH 2/6] Fully translate French help page and offer to redirect to YunoHost-Apps org for app bugs --- pages/03.community/03.help/help.fr.md | 16 +++++++++------- pages/03.community/03.help/help.md | 6 ++++-- 2 files changed, 13 insertions(+), 9 deletions(-) diff --git a/pages/03.community/03.help/help.fr.md b/pages/03.community/03.help/help.fr.md index 44b1740d..8fe9f67b 100644 --- a/pages/03.community/03.help/help.fr.md +++ b/pages/03.community/03.help/help.fr.md @@ -9,9 +9,9 @@ routes: ## Connectez-vous au salon de support -!!! **ProTips™** -!!! - Don't ask to ask, just ask ! -!!! - *Be patient*, it can take a few minutes before someone sees your messages. +!!! **Conseils de pros™** +!!! - Ne demandez pas si vous pouvez demander, demandez directement ! +!!! - *Soyez patient*, vos messages ne seront peut-être pas vus immédiatement. [center] @@ -22,19 +22,21 @@ routes: !!! - IRC (`#yunohost` on freenode, [en utilisant Kiwiirc](https://kiwiirc.com/nextclient/?settings=7b72a0a81838360686798199ed53624f&target=blank)) !!! - XMPP (`support@conference.yunohost.org`) -## ... or ask on the forum ! +## ... ou demandez sur le forum ! [center] [[fa=comment /] Aller sur le forum](https://forum.yunohost.org/?target=_blank&classes=btn,btn-lg,btn-success) [/center] -## You've found a bug ? +## Vous avez trouvé un bug ? -!!!! Please report bugs on our bugtracker or contact the developers +!!!! Veuillez rapporter les bugs sur nos *bugtrackers* ou contactez les développeurs [center] -[[fa=exclamation-circle /] Rapporter un bug](https://github.com/yunohost/issues/issues?target=_blank&classes=btn,btn-lg,btn-warning) [[fa=comment /] Contacter les développeur.euse.s](https://kiwiirc.com/client/irc.freenode.net/yunohost-dev?target=_blank&classes=btn,btn-lg,btn-warning) +[[fa=exclamation-circle /] Rapporter un bug dans le cœur de YunoHost](https://github.com/yunohost/issues/issues?target=_blank&classes=btn,btn-lg,btn-warning) +[[fa=exclamation-circle /] Rapporter un bug dans une des apps de YunoHost](https://github.com/YunoHost-Apps?target=_blank&classes=btn,btn-lg,btn-warning) +[[fa=comment /] Contacter les développeur.euse.s](https://kiwiirc.com/client/irc.freenode.net/yunohost-dev?target=_blank&classes=btn,btn-lg,btn-warning) [/center] diff --git a/pages/03.community/03.help/help.md b/pages/03.community/03.help/help.md index a2722496..69976a33 100644 --- a/pages/03.community/03.help/help.md +++ b/pages/03.community/03.help/help.md @@ -30,11 +30,13 @@ routes: ## You've found a bug ? -!!!! Please report bugs on our bugtracker or contact the developers +!!!! Please report bugs on our bugtrackers or contact the developers [center] -[[fa=exclamation-circle /] Report a bug](https://github.com/yunohost/issues/issues?target=_blank&classes=btn,btn-lg,btn-warning) [[fa=comment /] Contact the developers](https://kiwiirc.com/client/irc.freenode.net/yunohost-dev?target=_blank&classes=btn,btn-lg,btn-warning) +[[fa=exclamation-circle /] Report a bug in YunoHost's core](https://github.com/yunohost/issues/issues?target=_blank&classes=btn,btn-lg,btn-warning) +[[fa=exclamation-circle /] Report a bug in one of YunoHost's apps](https://github.com/YunoHost-Apps?target=_blank&classes=btn,btn-lg,btn-warning) +[[fa=comment /] Contact the developers](https://kiwiirc.com/client/irc.freenode.net/yunohost-dev?target=_blank&classes=btn,btn-lg,btn-warning) [/center] From 05f82b79e472b633f72314e078fe1240333542c7 Mon Sep 17 00:00:00 2001 From: Matthieu Dubuget Date: Mon, 12 Jul 2021 21:19:15 +0200 Subject: [PATCH 3/6] Commande correcte --- .../06.overview/04.commandline/ssh.de.md | 4 +- .../06.overview/04.commandline/ssh.es.md | 5 ++- .../06.overview/04.commandline/ssh.fr.md | 41 +++++++++++-------- .../06.overview/04.commandline/ssh.it.md | 4 +- .../06.overview/04.commandline/ssh.md | 4 +- 5 files changed, 33 insertions(+), 25 deletions(-) diff --git a/pages/01.administrate/06.overview/04.commandline/ssh.de.md b/pages/01.administrate/06.overview/04.commandline/ssh.de.md index 894ec479..e3269b83 100644 --- a/pages/01.administrate/06.overview/04.commandline/ssh.de.md +++ b/pages/01.administrate/06.overview/04.commandline/ssh.de.md @@ -80,13 +80,13 @@ By default, only the `admin` user can log in to YunoHost SSH server. YunoHost's users created via the administration interface are managed by the LDAP directory. By default, they can't connect via SSH for security reasons. If you want some users to have SSH access enabled, use the command: ```bash -yunohost user ssh allow +yunohost user permission add ssh.main ``` It is also possible to remove SSH access using the following: ```bash -yunohost user ssh disallow +yunohost user permission remove ssh.main ``` Finally, it is possible to add, delete and list SSH keys, to improve SSH access security, using the commands: diff --git a/pages/01.administrate/06.overview/04.commandline/ssh.es.md b/pages/01.administrate/06.overview/04.commandline/ssh.es.md index 10b2ab0c..67c4fbc3 100644 --- a/pages/01.administrate/06.overview/04.commandline/ssh.es.md +++ b/pages/01.administrate/06.overview/04.commandline/ssh.es.md @@ -78,12 +78,13 @@ Por defecto, sólo el usuario `admin` puede conectarse en SSH en una instancia Y Los usuarios YunoHost creados vea la interfaz de administración están administrados por la base de datos LDAP. Por defecto, no pueden conectarse en SSH por razones de seguridad. Si necesitas absolutamente que uno de estos usuarios disponga de un acceso SSH, puedes utilizar el comando : ```bash -yunohost user ssh allow +yunohost user permission add ssh.main ``` Del mismo modo, es posible cancelar el acceso SSH de un usuario con el comando : ```bash -yunohost user ssh disallow +yunohost user permission remove ssh.main + ``` Finalmente, es posible añadir, suprimir y listar llaves SSH, para mejorar la seguridad del acceso SSH, con estos comandos : diff --git a/pages/01.administrate/06.overview/04.commandline/ssh.fr.md b/pages/01.administrate/06.overview/04.commandline/ssh.fr.md index f2e85e63..e9b7017f 100644 --- a/pages/01.administrate/06.overview/04.commandline/ssh.fr.md +++ b/pages/01.administrate/06.overview/04.commandline/ssh.fr.md @@ -13,20 +13,20 @@ page-toc: ## Qu’est-ce que SSH ? -**SSH** est un acronyme pour Secure Shell, et désigne un protocole qui permet de contrôler et administrer à distance une machine via la ligne de commande (CLI). C’est aussi une commande disponible de base dans les terminaux de GNU/Linux et macOS. Sous Windows, il vous faudra utiliser le logiciel [MobaXterm](https://mobaxterm.mobatek.net/download-home-edition.html) (après l’avoir lancé, cliquer sur Session puis SSH). +**SSH** est un acronyme pour Secure Shell, et désigne un protocole qui permet de contrôler et administrer à distance une machine via la ligne de commande (CLI). C'est aussi une commande disponible de base dans les terminaux de GNU/Linux et macOS. Sous Windows, il vous faudra utiliser le logiciel [MobaXterm](https://mobaxterm.mobatek.net/download-home-edition.html) (après l'avoir lancé, cliquer sur Session puis SSH). -L’interface en ligne de commande (CLI) est, en informatique, la manière originale (et plus technique) d’interagir avec un ordinateur comparé aux interfaces graphiques. La ligne de commande est généralement considérée comme plus complète, puissante et efficace que les interfaces graphiques, bien que plus difficile à apprendre. +L'interface en ligne de commande (CLI) est, en informatique, la manière originale (et plus technique) d'interagir avec un ordinateur comparé aux interfaces graphiques. La ligne de commande est généralement considérée comme plus complète, puissante et efficace que les interfaces graphiques, bien que plus difficile à apprendre. ## Quelle adresse utiliser pour se connecter au serveur ? Si vous hébergez votre serveur **à la maison** (par ex. Raspberry Pi ou OLinuXino ou vieil ordinateur) - vous devriez pouvoir vous connecter à la machine en utilisant `yunohost.local`. - - si `yunohost.local` ne fonctionne pas, il vous faut [trouver l’IP locale de votre serveur](/finding_the_local_ip). - - si vous avez installé votre serveur à la maison mais essayez d’y accéder depuis l’extérieur du réseau local, assurez-vous d’avoir bien configuré une redirection de port pour le port 22 + - si `yunohost.local` ne fonctionne pas, il vous faut [trouver l'IP locale de votre serveur](/finding_the_local_ip). + - si vous avez installé votre serveur à la maison mais essayez d'y accéder depuis l'extérieur du réseau local, assurez-vous d'avoir bien configuré une redirection de port pour le port 22 -S’il s’agit d’une machine distante (VPS), votre fournisseur devrait vous avoir communiqué l’IP de votre machine. +S'il s'agit d'une machine distante (VPS), votre fournisseur devrait vous avoir communiqué l'IP de votre machine. -Dans tous les cas, si vous avez déjà configuré un nom de domaine qui pointe sur l’IP appropriée, il est plus pratique d’utiliser `votre.domaine.tld` plutôt que l’adresse IP. +Dans tous les cas, si vous avez déjà configuré un nom de domaine qui pointe sur l'IP appropriée, il est plus pratique d'utiliser `votre.domaine.tld` plutôt que l'adresse IP. ## Identifiants pour se connecter @@ -37,7 +37,7 @@ Dans tous les cas, si vous avez déjà configuré un nom de domaine qui pointe s ### APRÈS la post-installation -Durant la postinstallation, vous avez défini un mot de passe d’administration. C’est ce mot de passe qui devient le nouveau mot de passe pour les utilisateurs `root` et `admin`. De plus, **la connexion en SSH avec l’utilisateur `root` est désactivée et il vous faut utiliser l’utilisateur `admin` !**. L’exception à cette règle est qu’il reste possible de se logger en root *depuis le réseau local - ou depuis une console en direct sur la machine* (ce qui peut être utile dans l’éventualité ou le serveur LDAP est inactif et l’utilisateur admin ne fonctionne plus). +Durant la postinstallation, vous avez défini un mot de passe d'administration. C'est ce mot de passe qui devient le nouveau mot de passe pour les utilisateurs `root` et `admin`. De plus, **la connexion en SSH avec l'utilisateur `root` est désactivée et il vous faut utiliser l'utilisateur `admin` !**. L'exception à cette règle est qu'il reste possible de se logger en root *depuis le réseau local - ou depuis une console en direct sur la machine* (ce qui peut être utile dans l'éventualité ou le serveur LDAP est inactif et l'utilisateur admin ne fonctionne plus). ## Se connecter @@ -51,7 +51,7 @@ ssh root@11.22.33.44 ssh admin@11.22.33.44 ``` -Ou bien en utilisant le nom de domaine plutôt que l’IP (plus pratique) : +Ou bien en utilisant le nom de domaine plutôt que l'IP (plus pratique) : ```bash ssh admin@votre.domaine.tld @@ -59,22 +59,29 @@ ssh admin@votre.domaine.tld ssh admin@yunohost.local ``` -Si vous avez changé le port SSH, il faut rajouter l’option `-p ` à la commande, par ex. : +Si vous avez changé le port SSH, il faut rajouter l'option `-p ` à la commande, par ex. : ```bash ssh -p 2244 admin@votre.domaine.tld ``` -!!! Si vous êtes connecté en tant qu’`admin` et souhaitez devenir `root` pour plus de confort (par exemple, ne pas avoir à taper `sudo` à chaque commande), vous pouvez devenir `root` en tapant `sudo su` ou `sudo -i`. +!!! Si vous êtes connecté en tant qu'`admin` et souhaitez devenir `root` pour plus de confort (par exemple, ne pas avoir à taper `sudo` à chaque commande), vous pouvez devenir `root` en tapant `sudo su` ou `sudo -i`. ## Quels utilisateurs ? -Par défaut, seul l’utilisateur `admin` peut se logger en SSH sur une instance YunoHost. +Par défaut, seul l'utilisateur `admin` peut se logger en SSH sur une instance YunoHost. -Les utilisateurs YunoHost créés via l’interface d’administration sont gérés par la base de donnée LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Si vous avez absolument besoin qu’un utilisateur dispose d’un accès SSH, vous pouvez leur octroyer ce droit depuis l’interface d’administration~: dans le panneau de gestion des utilisateurs, il y a un bouton `Gérer les groupes et les autorisations`. Pour qu’un utilisateur ai le droit de se connecter en SSH, il suffit de lui ajouter la permission `SSH`. +Les utilisateurs YunoHost créés via l'interface d'administration sont gérés par la base de donnée LDAP. Par défaut, ils ne peuvent pas se connecter en SSH pour des raisons de sécurité. Si vous avez absolument besoin qu'un utilisateur dispose d'un accès SSH, vous pouvez utiliser la commande : +```bash +yunohost user permission add ssh.main +``` +De même, il est possible de supprimer l'accès SSH à un utilisateur avec la commande : +```bash +yunohost user permission remove ssh.main +``` -Enfin, il est possible d’ajouter, de supprimer et de lister des clés SSH, pour améliorer la sécurité de l’accès SSH, avec les commandes : +Enfin, il est possible d'ajouter, de supprimer et de lister des clés SSH, pour améliorer la sécurité de l'accès SSH, avec les commandes : ```bash yunohost user ssh add-key yunohost user ssh remove-key @@ -89,9 +96,9 @@ Une discussion plus complète de la sécurité et de SSH peut être trouvée sur ## La ligne de commande Yunohost -!!! Fournir un tutoriel complet sur la ligne de commande est bien au-delà du cadre de la documentation de YunoHost : pour cela, référez-vous à des tutoriels comme [celui-ci](https://doc.ubuntu-fr.org/tutoriel/console_ligne_de_commande) ou [celui-ci (en)](http://linuxcommand.org/). Mais soyez rassuré qu’il n’y a pas besoin d’être un expert pour commencer à l’utiliser ! +!!! Fournir un tutoriel complet sur la ligne de commande est bien au-delà du cadre de la documentation de YunoHost : pour cela, référez-vous à des tutoriels comme [celui-ci](https://doc.ubuntu-fr.org/tutoriel/console_ligne_de_commande) ou [celui-ci (en)](http://linuxcommand.org/). Mais soyez rassuré qu'il n'y a pas besoin d'être un expert pour commencer à l'utiliser ! -La commande `yunohost` peut être utilisée pour administrer votre serveur ou réaliser les mêmes actions que celles disponibles sur la webadmin. Elle doit être lancée en depuis l’utilisateur `root`, ou bien depuis l’utilisateur `admin` en précédant la commande de `sudo`. (ProTip™ : il est possible de devenir `root` via la commande `sudo su` en tant qu’`admin`.) +La commande `yunohost` peut être utilisée pour administrer votre serveur ou réaliser les mêmes actions que celles disponibles sur la webadmin. Elle doit être lancée en depuis l'utilisateur `root`, ou bien depuis l'utilisateur `admin` en précédant la commande de `sudo`. (ProTip™ : il est possible de devenir `root` via la commande `sudo su` en tant qu'`admin`.) Les commandes YunoHost ont ce type de structure : @@ -102,7 +109,7 @@ yunohost app install wordpress --label Webmail categorie action argument options ``` -N’hésitez pas à naviguer et demander des informations à propos d’une catégorie ou action donnée via l’option `--help`. Par exemple, ces commandes : +N'hésitez pas à naviguer et demander des informations à propos d'une catégorie ou action donnée via l'option `--help`. Par exemple, ces commandes : ```bash yunohost --help @@ -110,4 +117,4 @@ yunohost user --help yunohost user create --help ``` -vont successivement lister toutes les catégories disponibles, puis les actions de la catégorie `user`, puis expliquer comment utiliser l’action `user create`. Vous devriez remarquer que l’arbre des commandes YunoHost suit une structure similaire aux pages de la webadmin. +vont successivement lister toutes les catégories disponibles, puis les actions de la catégorie `user`, puis expliquer comment utiliser l'action `user create`. Vous devriez remarquer que l'arbre des commandes YunoHost suit une structure similaire aux pages de la webadmin. diff --git a/pages/01.administrate/06.overview/04.commandline/ssh.it.md b/pages/01.administrate/06.overview/04.commandline/ssh.it.md index 6a2a5047..3ef0208f 100644 --- a/pages/01.administrate/06.overview/04.commandline/ssh.it.md +++ b/pages/01.administrate/06.overview/04.commandline/ssh.it.md @@ -75,13 +75,13 @@ Di default solo l'utente `admin` può loggarsi al server SSH di YunoHost. Gli utenti creati dall'interfaccia di amministrazione sono gestiti dalla directory LDAP e di default non possono connettersi via SSH per ragioni di sicurezza. Se invece vuoi abilitare all'accesso SSH alcuni utenti usa il comando: ```bash -yunohost user ssh allow +yunohost user permission add ssh.main ``` È sempre possibile eliminare l'accesso SSH con il comando: ```bash -yunohost user ssh disallow +yunohost user permission remove ssh.main ``` Infine è possibile aggiungere, eliminare ed elencare le chiavi SSH, usate per migliorare la sicurezza degli accessi SSH con i comandi: diff --git a/pages/01.administrate/06.overview/04.commandline/ssh.md b/pages/01.administrate/06.overview/04.commandline/ssh.md index 8e3b37c4..7590c0cb 100644 --- a/pages/01.administrate/06.overview/04.commandline/ssh.md +++ b/pages/01.administrate/06.overview/04.commandline/ssh.md @@ -77,13 +77,13 @@ By default, only the `admin` user can log in to YunoHost SSH server. YunoHost's users created via the administration interface are managed by the LDAP directory. By default, they can't connect via SSH for security reasons. If you want some users to have SSH access enabled, use the command: ```bash -yunohost user ssh allow +yunohost user permission add ssh.main ``` It is also possible to remove SSH access using the following: ```bash -yunohost user ssh disallow +yunohost user permission remove ssh.main ``` Finally, it is possible to add, delete and list SSH keys, to improve SSH access security, using the commands: From e3756e0d3d1a3b1c5ab5113446256c9201b9b02f Mon Sep 17 00:00:00 2001 From: Matthieu Dubuget Date: Mon, 12 Jul 2021 21:30:20 +0200 Subject: [PATCH 4/6] Suggestion de @ericgaspar --- pages/01.administrate/06.overview/04.commandline/ssh.de.md | 2 +- pages/01.administrate/06.overview/04.commandline/ssh.fr.md | 2 +- pages/01.administrate/06.overview/04.commandline/ssh.it.md | 4 ++-- pages/01.administrate/06.overview/04.commandline/ssh.md | 2 +- 4 files changed, 5 insertions(+), 5 deletions(-) diff --git a/pages/01.administrate/06.overview/04.commandline/ssh.de.md b/pages/01.administrate/06.overview/04.commandline/ssh.de.md index e3269b83..e08fc09b 100644 --- a/pages/01.administrate/06.overview/04.commandline/ssh.de.md +++ b/pages/01.administrate/06.overview/04.commandline/ssh.de.md @@ -104,7 +104,7 @@ N.B. : `fail2ban` will ban your IP for 10 mimutes if you perform 5 failed login A more extensive discussion about security & SSH can be found on the [dedicated page](/security). -## Yunohost command line +## YunoHost command line !!! Providing a full tutorial about the command line is quite beyond the scope of the YunoHost documentation : for this, consider reading a dedicated tutorial such as [this one](https://ryanstutorials.net/linuxtutorial/) or [this one](http://linuxcommand.org/). But be reassured that you don't need to be a CLI expert to start using it ! diff --git a/pages/01.administrate/06.overview/04.commandline/ssh.fr.md b/pages/01.administrate/06.overview/04.commandline/ssh.fr.md index e9b7017f..0816e6ad 100644 --- a/pages/01.administrate/06.overview/04.commandline/ssh.fr.md +++ b/pages/01.administrate/06.overview/04.commandline/ssh.fr.md @@ -94,7 +94,7 @@ N.B. : `fail2ban` bannira votre IP pour 10 minutes si vous échouez plus de 5 fo Une discussion plus complète de la sécurité et de SSH peut être trouvée sur [la page dédiée](/security). -## La ligne de commande Yunohost +## La ligne de commande YunoHost !!! Fournir un tutoriel complet sur la ligne de commande est bien au-delà du cadre de la documentation de YunoHost : pour cela, référez-vous à des tutoriels comme [celui-ci](https://doc.ubuntu-fr.org/tutoriel/console_ligne_de_commande) ou [celui-ci (en)](http://linuxcommand.org/). Mais soyez rassuré qu'il n'y a pas besoin d'être un expert pour commencer à l'utiliser ! diff --git a/pages/01.administrate/06.overview/04.commandline/ssh.it.md b/pages/01.administrate/06.overview/04.commandline/ssh.it.md index 3ef0208f..104f43ff 100644 --- a/pages/01.administrate/06.overview/04.commandline/ssh.it.md +++ b/pages/01.administrate/06.overview/04.commandline/ssh.it.md @@ -24,7 +24,7 @@ Se stai installando su un VPS allora il provider dovrebbe averti indicato il tuo Se stai installando su un computer casalingo (ad esempio un Raspberry Pi o un OLinuXino) devi individuare l'indirizzo IP che è stato attribuito al computer dopo averlo collegato al router. Questi sono alcuni sistemi: - avvia un terminale e dai il comando `sudo arp-scan --local` per elencare gli indirizzi IP sulla rete locale; - usa l'interfaccia del router per vedere la lista dei computer collegati o controllane i log; -- collega un monitor al tuo server yunohost, fai login e digita `hostname --all-ip-address`. +- collega un monitor al tuo server YunoHost, fai login e digita `hostname --all-ip-address`. #### Collegamento @@ -98,7 +98,7 @@ N.B.: `fail2ban` bannerà il tuo IP per 10 minuti nel caso di almeno 5 tentativi Una discussione più approfondita relativa a sicurezza & SSH è su [questa pagina](/security). -## Yunohost command line +## YunoHost command line !!! Providing a full tutorial about the command line is quite beyond the scope of the YunoHost documentation : for this, consider reading a dedicated tutorial such as [this one](https://ryanstutorials.net/linuxtutorial/) or [this one](http://linuxcommand.org/). But be reassured that you don't need to be a CLI expert to start using it ! diff --git a/pages/01.administrate/06.overview/04.commandline/ssh.md b/pages/01.administrate/06.overview/04.commandline/ssh.md index 7590c0cb..4f55d4a0 100644 --- a/pages/01.administrate/06.overview/04.commandline/ssh.md +++ b/pages/01.administrate/06.overview/04.commandline/ssh.md @@ -100,7 +100,7 @@ N.B. : `fail2ban` will ban your IP for 10 minutes if you perform 5 failed login A more extensive discussion about security & SSH can be found on the [dedicated page](/security). -## Yunohost command line +## YunoHost command line !!! Providing a full tutorial about the command line is quite beyond the scope of the YunoHost documentation : for this, consider reading a dedicated tutorial such as [this one](https://ryanstutorials.net/linuxtutorial/) or [this one](http://linuxcommand.org/). But be reassured that you don't need to be a CLI expert to start using it ! From 9b54018de8b02536b66ae7d1b7597ab6f19b7e21 Mon Sep 17 00:00:00 2001 From: tituspijean Date: Mon, 12 Jul 2021 23:02:47 +0200 Subject: [PATCH 5/6] Remove extra line in ssh.es.md --- pages/01.administrate/06.overview/04.commandline/ssh.es.md | 1 - 1 file changed, 1 deletion(-) diff --git a/pages/01.administrate/06.overview/04.commandline/ssh.es.md b/pages/01.administrate/06.overview/04.commandline/ssh.es.md index 67c4fbc3..5ed7c26f 100644 --- a/pages/01.administrate/06.overview/04.commandline/ssh.es.md +++ b/pages/01.administrate/06.overview/04.commandline/ssh.es.md @@ -84,7 +84,6 @@ yunohost user permission add ssh.main Del mismo modo, es posible cancelar el acceso SSH de un usuario con el comando : ```bash yunohost user permission remove ssh.main - ``` Finalmente, es posible añadir, suprimir y listar llaves SSH, para mejorar la seguridad del acceso SSH, con estos comandos : From 593bfed1bc1980fb582398786cfa9cd1ae6edfa3 Mon Sep 17 00:00:00 2001 From: ericgaspar Date: Wed, 14 Jul 2021 08:46:26 +0200 Subject: [PATCH 6/6] Yunohost -> YunoHost --- config/site.yaml | 6 +++--- .../05.install/02.findinglocalip/finding_the_local_ip.de.md | 2 +- .../05.install/02.findinglocalip/finding_the_local_ip.fr.md | 2 +- .../05.install/02.findinglocalip/finding_the_local_ip.md | 2 +- .../05.install/03.isp_box_config/isp_box_config.de.md | 2 +- .../07.email_relay/email_configure_relay.fr.md | 2 +- .../07.email_relay/email_configure_relay.md | 2 +- .../08.troubleshooting/troubleshooting.fr.md | 4 ++-- pages/01.administrate/08.troubleshooting/troubleshooting.md | 4 ++-- 9 files changed, 13 insertions(+), 13 deletions(-) diff --git a/config/site.yaml b/config/site.yaml index 8de46664..d2ee8e42 100644 --- a/config/site.yaml +++ b/config/site.yaml @@ -1,13 +1,13 @@ -title: 'Yunohost Documentation' +title: 'YunoHost Documentation' default_lang: en author: - name: Yunohost + name: YunoHost email: yunohost@yunohost.org taxonomies: - category - tag metadata: - description: 'Yunohost Documentation' + description: 'YunoHost Documentation' summary: enabled: true format: short diff --git a/pages/01.administrate/05.install/02.findinglocalip/finding_the_local_ip.de.md b/pages/01.administrate/05.install/02.findinglocalip/finding_the_local_ip.de.md index c46fd13b..57fb7453 100644 --- a/pages/01.administrate/05.install/02.findinglocalip/finding_the_local_ip.de.md +++ b/pages/01.administrate/05.install/02.findinglocalip/finding_the_local_ip.de.md @@ -47,7 +47,7 @@ Die Standard-Anmeldedaten (vor der Nachinstallation!) zum Einloggen sind: - login: root - password: yunohost -(Wenn Sie ein rohes Armbian-Image anstelle des vorinstallierten Yunohost-Images verwenden, lauten die Anmeldedatenen root / 1234) +(Wenn Sie ein rohes Armbian-Image anstelle des vorinstallierten YunoHost-Images verwenden, lauten die Anmeldedatenen root / 1234) [/ui-tab] [/ui-tabs] diff --git a/pages/01.administrate/05.install/02.findinglocalip/finding_the_local_ip.fr.md b/pages/01.administrate/05.install/02.findinglocalip/finding_the_local_ip.fr.md index a119007c..24ed9d33 100644 --- a/pages/01.administrate/05.install/02.findinglocalip/finding_the_local_ip.fr.md +++ b/pages/01.administrate/05.install/02.findinglocalip/finding_the_local_ip.fr.md @@ -47,7 +47,7 @@ Les identifiants par défaut (avant la post-installation!) sont: - login: root - mot de passe: yunohost -(Si vous utilisez une image Armbian brute plutôt que les images Yunohost pré-installées, les identifiants sont root / 1234) +(Si vous utilisez une image Armbian brute plutôt que les images YunoHost pré-installées, les identifiants sont root / 1234) diff --git a/pages/01.administrate/05.install/02.findinglocalip/finding_the_local_ip.md b/pages/01.administrate/05.install/02.findinglocalip/finding_the_local_ip.md index 459ff0d9..9a72b0bb 100644 --- a/pages/01.administrate/05.install/02.findinglocalip/finding_the_local_ip.md +++ b/pages/01.administrate/05.install/02.findinglocalip/finding_the_local_ip.md @@ -47,7 +47,7 @@ The default credentials (before post-installation!) to log in are: - login: root - password: yunohost -(If you are using a raw Armbian image instead of the pre-installed Yunohost image, the credentials are root / 1234) +(If you are using a raw Armbian image instead of the pre-installed YunoHost image, the credentials are root / 1234) [/ui-tab] [/ui-tabs] diff --git a/pages/01.administrate/05.install/03.isp_box_config/isp_box_config.de.md b/pages/01.administrate/05.install/03.isp_box_config/isp_box_config.de.md index 36678e1c..abe7f8b1 100644 --- a/pages/01.administrate/05.install/03.isp_box_config/isp_box_config.de.md +++ b/pages/01.administrate/05.install/03.isp_box_config/isp_box_config.de.md @@ -26,7 +26,7 @@ Ihre Box/Router-Administrationsoberfläche ist in der Regel erreichbar über [ht Identifizieren Sie die lokale IP Ihres Servers, entweder : - von Ihrer Box/Router-Schnittstelle, die möglicherweise angeschlossene Geräte auflistet -- über die Yunohost-Schnittstelle, Abschnitt "Internetkonnektivität", dann auf "Details" im IPv4-Bericht klicken. +- über die YunoHost-Schnittstelle, Abschnitt "Internetkonnektivität", dann auf "Details" im IPv4-Bericht klicken. - von der Befehlszeile Ihres Servers aus, indem Sie `hostname -I` ausführen Eine lokale IP-Adresse sieht typischerweise so aus:`192.168.xx.yy`, oder `10.0.xx.yy`. diff --git a/pages/01.administrate/07.specific_use_cases/07.email_relay/email_configure_relay.fr.md b/pages/01.administrate/07.specific_use_cases/07.email_relay/email_configure_relay.fr.md index 17ae4360..0c9693d5 100644 --- a/pages/01.administrate/07.specific_use_cases/07.email_relay/email_configure_relay.fr.md +++ b/pages/01.administrate/07.specific_use_cases/07.email_relay/email_configure_relay.fr.md @@ -18,7 +18,7 @@ Une fois correctement installé, le fonctionnement est transparent pour l’util Il est important de noter que dans le monde de l'auto-hébergement, utiliser un relais SMTP est un énorme compromis ! En effet, le relais SMTP sera non seulement capable d'envoyer les e-mails de votre part, mais il a également accès au contenu intégral de vos e-mails et peut éventuellement les modifier (Par exemple, par défaut, MailJet réécrit les hyperliens html contenus dans vos mails, afin de traquer l'activité de vos correspondants). Il faut également savoir qu'une fois mis en place, tout le trafic e-mail sortant de votre serveur passera par ce relais; il n'est pas possible de choisir de l'utiliser ou pas selon l'expéditeur ou la destination. -Au delà des considérations de confidentialité ci-dessus, un relais SMTP peut imposer des limitations techniques que l'on n'aurait pas si le port 25 était ouvert. Par exemple, avec la plupart des relais, si un utilisateur de votre serveur Yunohost déclare **une "adresse de transfert" extérieure** dans le but de transférer automatiquement les messages reçus sur votre serveur Yunohost vers une autre boîte mail, **ce transfert ne fonctionnera pas** pour les courriels venant de l'extérieur de votre serveur, sans qu'il soit en averti. En effet, les relais exigent généralement que les messages qu'ils transmettent aient un adresse d'expéditeur de votre domaine (pour lutter contre le spam et présever la réputation de leurs services), ce qui n'est pas le cas pour un "forward automatique" où l'expéditeur originel du mail est conservé; le message est alors bloqué par le relais (qui, normalement, prévient votre admin Yunohost, mais seulement après coup). +Au delà des considérations de confidentialité ci-dessus, un relais SMTP peut imposer des limitations techniques que l'on n'aurait pas si le port 25 était ouvert. Par exemple, avec la plupart des relais, si un utilisateur de votre serveur YunoHost déclare **une "adresse de transfert" extérieure** dans le but de transférer automatiquement les messages reçus sur votre serveur YunoHost vers une autre boîte mail, **ce transfert ne fonctionnera pas** pour les courriels venant de l'extérieur de votre serveur, sans qu'il soit en averti. En effet, les relais exigent généralement que les messages qu'ils transmettent aient un adresse d'expéditeur de votre domaine (pour lutter contre le spam et présever la réputation de leurs services), ce qui n'est pas le cas pour un "forward automatique" où l'expéditeur originel du mail est conservé; le message est alors bloqué par le relais (qui, normalement, prévient votre admin YunoHost, mais seulement après coup). ## Comment utiliser un relais SMTP avec YunoHost ? diff --git a/pages/01.administrate/07.specific_use_cases/07.email_relay/email_configure_relay.md b/pages/01.administrate/07.specific_use_cases/07.email_relay/email_configure_relay.md index f88c1ef1..67da7ab7 100644 --- a/pages/01.administrate/07.specific_use_cases/07.email_relay/email_configure_relay.md +++ b/pages/01.administrate/07.specific_use_cases/07.email_relay/email_configure_relay.md @@ -18,7 +18,7 @@ Once setup correctly on YunoHost, its operation is transparent, both for you and It's important to note that using an SMTP relay has to be seen as a (big) compromise in the world of self-hosting. Indeed, when using an SMTP relay, not only a third party sends emails on your behalf, but it has full access to the content of all the emails you'll send and can also possibly modify them (For example, by default, MailJet rewrites the html hyperlinks contained in your emails, in order to track the activity of your correspondents). Be also aware that an SMTP relay is setup for your whole YunoHost server: you can't choose which emails or which users go through it because all future emails will. -Beyond the privacy considerations above, an SMTP relay can impose technical limitations that one would not have if port 25 was open. For example, with most relays, if a user of your Yunohost server declares **an external "forwarding address"** in order to automatically forward messages received on your Yunohost server to another mailbox, **such forwarding will not work** for emails originating from outside your server, without any warning. Indeed, relays generally require that the messages they forward have a sender address from your domain (to fight spam and preserve the reputation of their services), which is not the case for an "automatic forward" where the original sender of the mail is kept; the message is then blocked by the relay (which, normally, warns your Yunohost admin, but only afterwards) +Beyond the privacy considerations above, an SMTP relay can impose technical limitations that one would not have if port 25 was open. For example, with most relays, if a user of your YunoHost server declares **an external "forwarding address"** in order to automatically forward messages received on your YunoHost server to another mailbox, **such forwarding will not work** for emails originating from outside your server, without any warning. Indeed, relays generally require that the messages they forward have a sender address from your domain (to fight spam and preserve the reputation of their services), which is not the case for an "automatic forward" where the original sender of the mail is kept; the message is then blocked by the relay (which, normally, warns your YunoHost admin, but only afterwards) ## How to use an SMTP relay with YunoHost? diff --git a/pages/01.administrate/08.troubleshooting/troubleshooting.fr.md b/pages/01.administrate/08.troubleshooting/troubleshooting.fr.md index a6f1e415..f933f200 100644 --- a/pages/01.administrate/08.troubleshooting/troubleshooting.fr.md +++ b/pages/01.administrate/08.troubleshooting/troubleshooting.fr.md @@ -9,7 +9,7 @@ routes: Voici quelques conseils généraux à suivre lorsque vous rencontrez des problèmes avec votre serveur. -## 0. Ne paniquez pas. +## 0. Ne paniquez pas Restez calme. La plupart des problèmes sont moins grave que ce que les débutants pensent. Pour l'amour de Dieu (ou de votre déité, animal, nourriture préférée), ne sautez pas à pieds joint dans la "spirate de réinstallation" en pensant que réinstaller à partir de zéro va magiquement résoudre vos problèmes. Réinstaller est une opération lourde et n'est pas une bonne stratégie sur le long-terme pour résoudre les problèmes. Vous finirez par vous lasser et n'apprendrez rien. @@ -21,6 +21,6 @@ Cherchez dans [le forum](https://forum.yunohost.org) des fils de discussions qui Soit sur [le forum](https://forum.yunohost.org) ou bien le chat : c.f. [cette page](/help) -!!! POUR L'AMOUR DE DIEU, PRIÈRE DE fournir du contexte ! Les bénévoles ne peuvent PAS vous aider si vous ne prenez pas *cinq* petites minutes pour décrire votre contexte : quel type de hardware, quelle version de Yunohost, qu'est-ce que vous essayez de faire, ce qui s'est passé, et **les journaux (logs) correspondants**. +!!! POUR L'AMOUR DE DIEU, PRIÈRE DE fournir du contexte ! Les bénévoles ne peuvent PAS vous aider si vous ne prenez pas *cinq* petites minutes pour décrire votre contexte : quel type de hardware, quelle version de YunoHost, qu'est-ce que vous essayez de faire, ce qui s'est passé, et **les journaux (logs) correspondants**. diff --git a/pages/01.administrate/08.troubleshooting/troubleshooting.md b/pages/01.administrate/08.troubleshooting/troubleshooting.md index f40f4ccc..72370d48 100644 --- a/pages/01.administrate/08.troubleshooting/troubleshooting.md +++ b/pages/01.administrate/08.troubleshooting/troubleshooting.md @@ -19,8 +19,8 @@ Search [the forum](https://forum.yunohost.org) for topics similar to the issue y ## 2. Ask for help -Either on [the forum](https://forum.yunohost.org) or the chat : c.f. [this page](/help) +Either on [the forum](https://forum.yunohost.org) or the chat: c.f. [this page](/help) -!!! FOR THE LOVE OF GOD, PLEASE provide basic context ! Volunteers can NOT help you if you do not take *five* minutes to describe your context : which kind of hardware, which Yunohost version, what you are trying to do, what you tried, what happened and **the corresponding logs**. +!!! FOR THE LOVE OF GOD, PLEASE provide basic context! Volunteers can NOT help you if you do not take *five* minutes to describe your context: which kind of hardware, which YunoHost version, what you are trying to do, what you tried, what happened and **the corresponding logs**.