Aller au contenu principal

Sur un ordinateur classique

PrĂ©-requis​

  • Un matĂ©riel compatible x86 dĂ©diĂ© Ă  YunoHost avec au moins 512 Mo de RAM et 16 Go d'espace disque
    • il peut s'agir d'un ancien ordinateur portable, d'un ordinateur de bureau ou d'un serveur dĂ©diĂ©
  • Une clĂ© USB d'au moins 1 Go.
  • Un fournisseur d'accĂšs Internet raisonnable, de prĂ©fĂ©rence avec une bande passante ascendante bonne et illimitĂ©e.
  • Un cĂąble Ethernet (RJ-45) pour connecter votre serveur Ă  votre routeur.
  • Un ordinateur pour lire ce guide, flasher l'image et accĂ©der Ă  votre serveur.

TĂ©lĂ©chargez l'image YunoHost​

attention

Si votre machine est en 32 bits, assurez-vous de télécharger l'image 32 bits.

info

(À CORRIGER : cette partie ne fonctionne pas actuellement...)

Vous pouvez également télécharger la clé publique du projet pour vérifier l'authenticité des images.

Flasher l'image YunoHost​

Flashez l'image sur la clé USB ou gravez la sur un CD/DVD.

Téléchargez Etcher pour votre systÚme d'exploitation, et installez-le.

Branchez votre clé USB, sélectionnez votre image et cliquez sur "Flash"

Etcher

DĂ©marrez l'ordinateur Ă  partir de votre clĂ© USB​

  • Connectez votre ordinateur Ă  votre routeur/box via Ethernet
  • DĂ©marrez votre ordinateur/serveur avec la clĂ© USB ou le CD-ROM insĂ©rĂ©, et sĂ©lectionnez-le comme pĂ©riphĂ©rique de dĂ©marrage.
    • En fonction de votre matĂ©riel, vous devrez appuyer sur l'une des touches suivantes : <F9>, <F10>, <F11>, <F12>, <DEL>, <ESC> ou <Alt>.
    • N.B. : si l'ordinateur/serveur Ă©tait prĂ©cĂ©demment installĂ© avec une version rĂ©cente de Windows (8+), vous devez d'abord demander Ă  Windows de "redĂ©marrer vraiment". Cela peut ĂȘtre fait quelque part dans les "Options de dĂ©marrage avancĂ©es".
astuce

Si vous ne parvenez pas à démarrer l'image YunoHost, essayez d'utiliser Ventoy (sélectionnez "Ventoy" dans la section "Flasher l'image YunoHost" ci-dessus).

Lancer l'installation graphique​

Vous devriez voir un écran comme celui-ci :

Aperçu du menu ISO
Aperçu du menu ISO
danger

Une fois que vous aurez validĂ© la disposition du clavier, l'installation sera lancĂ©e et effacera complĂštement les donnĂ©es prĂ©sentes sur votre disque dur !

  1. SĂ©lectionnez Installation graphique.
  2. Sélectionnez votre langue, votre emplacement géographique, la disposition de votre clavier et, éventuellement, votre fuseau horaire.
  3. Le programme d'installation téléchargera et installera ensuite tous les paquets requis.
info

Si l'installateur YunoHost échoue et que vous ne parvenez pas à résoudre le problÚme, sachez qu'il est également possible d'installer Debian, puis d'installer YunoHost par-dessus. Consultez les instructions spécifiques.

Lancer la configuration initiale​

info

Si vous ĂȘtes en train de restaurer une sauvegarde YunoHost, vous devez sauter cette Ă©tape et vous rĂ©fĂ©rer Ă  la section Restaurer durant la post-installation Ă  la place de cette Ă©tape de configuration initiale.

info

Cette documentation suppose que vous ĂȘtes sur le mĂȘme rĂ©seau local que votre YunoHost.

Pour un VPS, utilisez l'adresse IP publique au lieu du domaine ou adresse locale.

Depuis un ordinateur, ouvrez un navigateur et tenter d'accéder à la webadmin:

  • si vous installez sur un VPS, vous avez probablement utilisĂ© la mĂ©thode d'installation basĂ©e sur curl | bash, et le script aurait du vous pointer vers l'adresse, typiquement https://xx.xx.xx.xx (avec l'IPv4 publique du serveur)
  • si vous installez Ă  la maison, et en supposant que vous ĂȘtes sur le mĂȘme rĂ©seau local que le serveur
    • vous pouvez tenter d'ouvrir https://yunohost.local (ceci peut ou peut ne pas fonctionner en fonction de si votre machine et rĂ©seau supporte le protocole Bonjour)
    • si vous connaissez dĂ©jĂ  l'IP locale du serveur, allez sur https://xx.xx.xx.xx (avec l'IP locale, typiquement qui commence par 192.168.)
    • autrement, il vous faut trouver l'IP locale du serveur pour continuer.
attention

Lors de la premiĂšre visite, vous rencontrerez trĂšs probablement un avertissement de sĂ©curitĂ© liĂ© au certificat utilisĂ©. Pour le moment, votre serveur utilise un certificat auto-signĂ©. Vous pourrez plus tard ajouter un certificat automatiquement reconnu par les navigateurs comme dĂ©crit dans la page sur les certificats. En attendant, ajoutez une exception de sĂ©curitĂ© pour accepter le certificat actuel. (Toutefois, s'il vous plaĂźt, ne prenez pas l'habitude d'accepter ce genre d'alerte de sĂ©curité !)

Vous devriez arriver sur cette page:

Capture d'Ă©cran de la page de configuration initiale
Capture d'Ă©cran de la page de configuration initiale

Domaine principal​

Configuration spécifique WSL

Vous devrez choisir un faux nom de domaine, car il ne sera pas accessible de l'extérieur. Par exemple, ynh.wsl. L'étape compliqué est d'exposer ce nom de domaine à votre hÎte.

Éditez le fichier C:\Windows\System32\drivers\etc\hosts. Vous devriez avoir une ligne commençant par ::1, crĂ©ez la si elle n'existe pas, et rajoutez votre domaine Ă  la fin:

::1    ynh.wsl localhost

Si vous voulez des sous-domaines, n'oubliez pas de les y rajouter auss dans le fichier hosts:

::1    ynh.wsl subdomain.ynh.wsl localhost

C’est le nom de domaine qui permettra l’accùs à votre serveur ainsi qu’au portail d’authentification des utilisateurs. Vous pourrez ensuite ajouter d'autres domaines, et changer celui qui sera le domaine principal si besoin.

  • Si l'auto-hĂ©bergement est tout nouveau pour vous, et que vous n'avez pas encore de nom de domaine, nous recommandons d'utiliser un domaine en .nohost.me / .noho.st / .ynh.fr (exemple : homersimpson.nohost.me). S'il n'est pas dĂ©jĂ  utilisĂ©, le domaine sera automatiquement rattachĂ© Ă  votre serveur, et vous n’aurez pas d’étape de configuration supplĂ©mentaire. Toutefois, notez que l'utilisation d'un de ces noms de domaines implique que vous n'aurez pas le contrĂŽle complet sur votre configuration DNS.
  • Si vous disposez dĂ©jĂ  d'un nom de domaine, alors vous voulez probablement l'utiliser ici. Il vous faudra plus tard configurer les enregistrements DNS comme expliquĂ© ici.
astuce

Oui, vous devez configurer un nom de domaine. Si vous n'avez pas de nom de domaine et que vous n'en voulez pas en .nohost.me, .noho.st ou .ynh.fr, vous pouvez utilisez un « faux » domaine comme par exemple yolo.test et modifier votre fichier /etc/hosts sur votre ordinateur local pour que ce domaine pointe vers l'IP de votre serveur, comme expliqué ici.

Premier compte utilisateur⋅ice​

Le premier compte utilisateur est crĂ©Ă© Ă  cette Ă©tape. Il vous faudra choisir un nom d'utilisateur et un mot de passe raisonablement complexe. (Nous ne pouvons que souligner l'importance du choix d'un mot de passe robuste !) Ce compte utilisateur sera ajoutĂ© au groupe Admins, et pourra se connecter au portail utilisateur, Ă  la webadmin, et se connecter via SSH ou SFTP. Les admins recevront aussi les mails envoyĂ©s Ă  root@votredomaine.tld et admin@votredomaine.tld : ces emails peuvent ĂȘtre utilisĂ©s pour envoyer des informations ou des alertes techniques. Vous pourrez plus tard ajouter d'autres comptes supplĂ©mentaires, qu'il est aussi possible d'ajouter au groupe Admins.

Ce compte remplace l'ancien compte admin, qui est peut ĂȘtre toujours mentionnĂ© dans certaines pages de documentation. Dans ce cas, remplacez simplement admin par votre identifiant.

Lancer le diagnostic​

Une fois la postinstall terminée, vous devriez pouvoir vous connecter à la webadmin en utilisant les identiants du premier compte que vous venez de créer.

Le systÚme de diagnostic est conçu comme un moyen facile de valider que tous les aspects critiques de votre serveur sont proprement configurés et pour vous guider dans la résolution des problÚmes soulevés. Le diagnostic se lance deux fois par jour et envoie une alerte par email si un dysfonctionnement est détecté.

astuce

Ne partez pas en courant ! La premiĂšre fois que vous lancerez le diagnostic, il est assez normal d'avoir plusieurs alertes rouges ou jaunes car vous devez gĂ©nĂ©ralement configurer les enregistrements DNS (si vous n'utilisez pas un domaine .nohost.me, .noho.st ou .ynh.fr), ajouter un fichier de swap ainsi que configurer la redirection des ports sur votre box.

astuce

Si une alerte n'est pas pertinente (par exemple parce que vous ne pensez pas utiliser une fonctionnalitĂ© spĂ©cifique), il est tout Ă  fait convenable d'indiquer le dysfonctionnement comme « À ignorer » en allant dans l'administration web > Diagnostic, et en cliquant sur le bouton « Ignorer » pour ce dysfonctionnement spĂ©cifique.

attention

Notamment, les installations WSL ou sur machines virtuelles ne seront généralement pas accessibles de l'extérieur sans une configuration réseau avancée sur Virtualbox et son hÎte.

Pour lancer le diagnostic, allez dans la webadmin, dans la partie Diagnostic. Vous devriez obtenir un écran comme celui-ci :

Capture d'Ă©cran du panneau de diagnostic
Capture d'Ă©cran du panneau de diagnostic

Obtenir un certificat Let's Encrypt​

Une fois que vous avez configurĂ©, si nĂ©cessaire, les enregistrements DNS et la redirection de ports, vous devriez ĂȘtre en mesure d'installer un certificat Let's Encrypt. Ceci permettra de supprimer l'effrayante alerte de sĂ©curitĂ© vue plus tĂŽt.

Pour plus d'instructions détaillées, ou pour en savoir plus à propos des certificats SSL/TLS, voir la page correspondante ici.

Allez dans Domaines > le domaine concerné > Certificat

Capture d'Ă©cran du panneau pour installer un certificat Let's Encrypt
Capture d'Ă©cran du panneau pour installer un certificat Let's Encrypt

🎉 FĂ©licitations !​

Vous avez maintenant un serveur plutĂŽt bien configurĂ©. Si vous dĂ©couvrez YunoHost, nous vous recommandons de jeter un Ɠil Ă  la visite guidĂ©e. Vous devriez aussi ĂȘtre en mesure d'installer vos applications favorites. N'oubliez pas de prĂ©voir des sauvegardes !