On a remote server
PrĂ©-requisâ
- A dedicated or virtual private server with Debian 12 (Bookworm) (with kernel >= 6.1) preinstalled, 512MB RAM and 16GB capacity (at least)
- A computer or a smartphone to read this guide and access your server.
Connect to the serverâ
You will need to connect to your server via ssh.
Lancez le script d'installationâ
- Ouvrez un terminal sur votre serveur (soit directement, soit via SSH)
- Assurez-vous d'ĂȘtre
root(ou tapezsudo -ipour devenirroot) - Puis lancez la commande suivante :
curl https://install.yunohost.org | bash
You might need to first install curl and ca-certificates by running:
apt install curl ca-certificates
Assurez-vous toujours qu'il y ait un s Ă https.
For advanced users concerned with the curl | bash approach: consider reading "Is curl|bash insecure?" on Sandstom's blog, and possibly this discussion on Hacker News.
Lancer la configuration initialeâ
Si vous ĂȘtes en train de restaurer une sauvegarde YunoHost, vous devez sauter cette Ă©tape et vous rĂ©fĂ©rer Ă la section Restaurer durant la post-installation Ă la place de cette Ă©tape de configuration initiale.
Cette documentation suppose que vous ĂȘtes sur le mĂȘme rĂ©seau local que votre YunoHost.
Pour un VPS, utilisez l'adresse IP publique au lieu du domaine ou adresse locale.
- Depuis la webadmin
- Depuis la ligne de commande
Depuis un ordinateur, ouvrez un navigateur et tenter d'accéder à la webadmin:
- si vous installez sur un VPS, vous avez probablement utilisé la méthode d'installation basée sur
curl | bash, et le script aurait du vous pointer vers l'adresse, typiquementhttps://xx.xx.xx.xx(avec l'IPv4 publique du serveur) - si vous installez Ă la maison, et en supposant que vous ĂȘtes sur le mĂȘme rĂ©seau local que le serveur
- vous pouvez tenter d'ouvrir https://yunohost.local (ceci peut ou peut ne pas fonctionner en fonction de si votre machine et réseau supporte le protocole Bonjour)
- si vous connaissez déjà l'IP locale du serveur, allez sur
https://xx.xx.xx.xx(avec l'IP locale, typiquement qui commence par192.168.) - autrement, il vous faut trouver l'IP locale du serveur pour continuer.
Lors de la premiĂšre visite, vous rencontrerez trĂšs probablement un avertissement de sĂ©curitĂ© liĂ© au certificat utilisĂ©. Pour le moment, votre serveur utilise un certificat auto-signĂ©. Vous pourrez plus tard ajouter un certificat automatiquement reconnu par les navigateurs comme dĂ©crit dans la page sur les certificats. En attendant, ajoutez une exception de sĂ©curitĂ© pour accepter le certificat actuel. (Toutefois, s'il vous plaĂźt, ne prenez pas l'habitude d'accepter ce genre d'alerte de sĂ©curitĂ©âŻ!)
Vous devriez arriver sur cette page:
Vous pouvez aussi lancer la post-installation avec la commande yunohost tools postinstall directement sur le serveur ou via SSH.
Domaine principalâ
Configuration spécifique WSL
Vous devrez choisir un faux nom de domaine, car il ne sera pas accessible de l'extérieur.
Par exemple, ynh.wsl. L'étape compliqué est d'exposer ce nom de domaine à votre hÎte.
Ăditez le fichier C:\Windows\System32\drivers\etc\hosts. Vous devriez avoir une ligne commençant par ::1, crĂ©ez la si elle n'existe pas, et rajoutez votre domaine Ă la fin:
::1 ynh.wsl localhost
Si vous voulez des sous-domaines, n'oubliez pas de les y rajouter auss dans le fichier hosts:
::1 ynh.wsl subdomain.ynh.wsl localhost
Câest le nom de domaine qui permettra lâaccĂšs Ă votre serveur ainsi quâau portail dâauthentification des utilisateurs. Vous pourrez ensuite ajouter d'autres domaines, et changer celui qui sera le domaine principal si besoin.
- Si l'auto-hébergement est tout nouveau pour vous, et que vous n'avez pas encore de nom de domaine, nous recommandons d'utiliser un domaine en .nohost.me / .noho.st / .ynh.fr (exemple :
homersimpson.nohost.me). S'il n'est pas dĂ©jĂ utilisĂ©, le domaine sera automatiquement rattachĂ© Ă votre serveur, et vous nâaurez pas dâĂ©tape de configuration supplĂ©mentaire. Toutefois, notez que l'utilisation d'un de ces noms de domaines implique que vous n'aurez pas le contrĂŽle complet sur votre configuration DNS. - Si vous disposez dĂ©jĂ d'un nom de domaine, alors vous voulez probablement l'utiliser ici. Il vous faudra plus tard configurer les enregistrements DNS comme expliquĂ© ici.
Oui, vous devez configurer un nom de domaine. Si vous n'avez pas de nom de domaine et que vous n'en voulez pas en .nohost.me, .noho.st ou .ynh.fr, vous pouvez utilisez un « faux » domaine comme par exemple yolo.test et modifier votre fichier /etc/hosts sur votre ordinateur local pour que ce domaine pointe vers l'IP de votre serveur, comme expliqué ici.
Premier compte utilisateurâ iceâ
Le premier compte utilisateur est crĂ©Ă© Ă cette Ă©tape. Il vous faudra choisir un nom d'utilisateur et un mot de passe raisonablement complexe. (Nous ne pouvons que souligner l'importance du choix d'un mot de passe robusteâŻ!) Ce compte utilisateur sera ajoutĂ© au groupe Admins, et pourra se connecter au portail utilisateur, Ă la webadmin, et se connecter via SSH ou SFTP. Les admins recevront aussi les mails envoyĂ©s Ă root@votredomaine.tld et admin@votredomaine.tld : ces emails peuvent ĂȘtre utilisĂ©s pour envoyer des informations ou des alertes techniques. Vous pourrez plus tard ajouter d'autres comptes supplĂ©mentaires, qu'il est aussi possible d'ajouter au groupe Admins.
Ce compte remplace l'ancien compte admin, qui est peut ĂȘtre toujours mentionnĂ© dans certaines pages de documentation. Dans ce cas, remplacez simplement admin par votre identifiant.
Lancer le diagnosticâ
Une fois la postinstall terminée, vous devriez pouvoir vous connecter à la webadmin en utilisant les identiants du premier compte que vous venez de créer.
Le systÚme de diagnostic est conçu comme un moyen facile de valider que tous les aspects critiques de votre serveur sont proprement configurés et pour vous guider dans la résolution des problÚmes soulevés. Le diagnostic se lance deux fois par jour et envoie une alerte par email si un dysfonctionnement est détecté.
Ne partez pas en courantâŻ! La premiĂšre fois que vous lancerez le diagnostic, il est assez normal d'avoir plusieurs alertes rouges ou jaunes car vous devez gĂ©nĂ©ralement configurer les enregistrements DNS (si vous n'utilisez pas un domaine .nohost.me, .noho.st ou .ynh.fr), ajouter un fichier de swap ainsi que configurer la redirection des ports sur votre box.
Si une alerte n'est pas pertinente (par exemple parce que vous ne pensez pas utiliser une fonctionnalité spécifique), il est tout à fait convenable d'indiquer le dysfonctionnement comme « à ignorer » en allant dans l'administration web > Diagnostic, et en cliquant sur le bouton « Ignorer » pour ce dysfonctionnement spécifique.
Notamment, les installations WSL ou sur machines virtuelles ne seront généralement pas accessibles de l'extérieur sans une configuration réseau avancée sur Virtualbox et son hÎte.
- (Recommandé) Depuis l'interface web
- Depuis la ligne de commande
Pour lancer le diagnostic, allez dans la webadmin, dans la partie Diagnostic. Vous devriez obtenir un écran comme celui-ci :
yunohost diagnosis run
yunohost diagnosis show --issues --human-readable
Obtenir un certificat Let's Encryptâ
Une fois que vous avez configurĂ©, si nĂ©cessaire, les enregistrements DNS et la redirection de ports, vous devriez ĂȘtre en mesure d'installer un certificat Let's Encrypt. Ceci permettra de supprimer l'effrayante alerte de sĂ©curitĂ© vue plus tĂŽt.
Pour plus d'instructions détaillées, ou pour en savoir plus à propos des certificats SSL/TLS, voir la page correspondante ici.
- Depuis la webadmin
- Depuis la ligne de commande
Allez dans Domaines > le domaine concerné > Certificat
yunohost domain cert install
đ FĂ©licitationsâŻ!â
Vous avez maintenant un serveur plutĂŽt bien configurĂ©. Si vous dĂ©couvrez YunoHost, nous vous recommandons de jeter un Ćil Ă la visite guidĂ©e. Vous devriez aussi ĂȘtre en mesure d'installer vos applications favorites. N'oubliez pas de prĂ©voir des sauvegardesâŻ!