La distribution home-serveur YunoHost, basée sur Debian, a sortie le 31/05/12 sa première version publique. Encore en développement intensif, la Bêta 1 nous donne un avant-goût de ce qui a pour but de devenir une distribution serveur grand public.
Au programme de cette version : Un serveur mail, XMPP et LAMP auto-configuré à base de LDAP, ainsi qu'une installation simplifiée par rapport au standard Debian.
Un développement expéditif
C'est lors d'un constat alarmant de l'état de l'auto-hébergement en France que les deux développeurs du projet ont décidé de réagir: L'auto-hébergement peut être bénéfique au plus grand nombre mais reste très difficile d'accès, et des initiatives comme Beedbox ou Freedombox peinent à voir le jour.
Ainsi, 3 mois de développement auront suffit à l'administrateur système et au développeur web en charge du projet pour sortir cette première Bêta. Bien sûr, beaucoup de travail reste à faire avant que Madame Michu ne relève ses mails sur son propre serveur, mais l'idée était avant tout de proposer un support sur lequel baser une communauté de contributeurs motivés.
Techniquement
La distribution inclut par défaut les composants standards Debian suivant :
- Apache 2
- MySQL
- PHP
- Postfix
- Dovecot
- Ejabberd
- OpenLDAP
Elle utilise LemonLDAP::NG comme SSO, et le reste sont des paquets YunoHost disponible par un dépôt Debian dédié.
Lors de l'installation, tous les services sont configurés pour fonctionner avec l'annuaire LDAP, et une interface d'administration Web (« admin.mondomaine.fr ») permet de gérer, entre autre, les utilisateurs de celui-ci.
Les développeurs ont également mis en place un système d'installation automatique d'applications web, sous forme de paquets Debian également, et installables depuis l'interface web. Un portail d'application devient ensuite accessible par l'URL "apps.mondomaine.fr", et bénéficie de l'authentification unique de LemonLDAP.
Encore des lacunes
Toujours dans un souci de « Release early, release often » (sortir tôt, sortir souvent), l'équipe a concédé plusieurs lacunes importantes techniquement :
D'une part, l'interface web d'administration est codée en PHP et permet un large choix d'opérations serveurs (installation de paquet, redémarrage de services, consultation de logs), ce qui peut et pourra présenter de conséquentes failles de sécurité.
D'autre part, certains composants intégrés sont assez gourmand en ressources (Apache, Ejabberd et MySQL en particulier), ce qui oblige un utilisateur modeste à disposer d'un minimum de 512Mo de mémoire vive pour faire tourner correctement la distribution.
Enfin, le SSO LemonLDAP::NG - bien que très fonctionnel - restreint l'architecture requise aux processeurs x86 uniquement, ce qui empêche pour le moment la distribution de s'installer sur des NAS ou autres boîtiers ARM.
Mais tout n'est pas perdu :)
En effet, l'architecture des paquets YunoHost permet de faire évoluer très simplement tous les points négatifs sus-cités, car un composant peut être facilement remplacé ou mis à jour indépendamment des autres.
À terme, Prosody remplacera certainement Ejabberd, Nginx/Apache et SQLite/MySQL. On peut également imaginer une réécriture de l'interface d'administration en Python et un remplacement du SSO.
Contribuez !
Le wiki est un perpétuel chantier, et YunoHost recherche avant tout des testeurs motivés et des rédacteurs de documentation pour aider tous les "early adopters".
Et n'hésitez à passer sur le salon XMPP de YunoHost pour toutes autres questions :)
Aller plus loin
- Le site officiel (709 clics)
- Le site officiel en français (1218 clics)
- Le wiki (vide pour le moment) (159 clics)
- La forge de développement (105 clics)
- Le dépôt sur Github (109 clics)
- Le répertoire de téléchargement (152 clics)
# Positionnement
Posté par mickabouille . Évalué à 3.
J'allais dire qu'une distribution basée sur Debian destinée à l'autohébergement, il y avait déjà Freedombox, mais
donc visiblement les auteurs ont l'air au courant.
Bien sûr, Freedombox est plutôt orienté ARM, leurs plateformes cibles étant plutôt les plug computers, alors que
Justement, si je m'autohéberge, je n'utiliserai pas un x86. Pour le moment, j'utilise un vieux NAS en ARM que j'ai "reconditionné" avec Debian. Ce qui manque c'est justement l'intégration globale qu'apporterait une distrib dédiée, comme celle-là.
Et le problème, c'est qu'ARM n'est vraiment pas une plateforme facile à supporter pour une distribution. C'est pour ça que je ne vous reproche pas du tout de rester sur le x86 :)
[^] # Re: Positionnement
Posté par rakoo (site web personnel) . Évalué à 1.
Oui mais toi, tu sais de quoi on parle. Si on veut que le grand public puisse s'auto-héberger, il faut qu'il puisse utiliser à peu près n'importe quoi sans avoir trop d'étapes d'installation fastidieuses. Et le x86 est le meilleur compromis pour ces deux critères. (Si la voisine trouve un vieux PC, qui consomme pas trop, elle pourra installer Yunohost et s'auto-héberger; pas besoin d'aller chercher du matos spécialisé)
De toute façon, le vrai problème technique de l'auto-hébergement, c'est la bande passante en up d'un abonnement ADSL typique, beaucoup trop faible pour faire quoi que ce soit de significatif, hormis si on exclut le web ou le jeu en ligne.
[^] # Re: Positionnement
Posté par Kload . Évalué à 2.
Pour un blog personnel une bande passante d'upload peut suffire, mais il est clair que tant que l'on se fera arnaquer sur la différence download/upload, même avec la fibre, on pourra oublier pas mal d'application.
[^] # Re: Positionnement
Posté par FDF (site web personnel) . Évalué à 2.
La vague des eeepc a aussi créé une niche de vieux eeepc et autres notebook qui se recyclent très bien en serveur d'auto hébergement…
[^] # Re: Positionnement
Posté par Kload . Évalué à 4.
Nous avons déjà planifié une version compatible ARM et plus light (espérons compatible rapsberry pi). Ayant moi-même une Cubox à la maison, je compte bosser d'arrache pied pour faire fonctionner YunoHost dessus ;)
On est pour le moment totalement dans une phase de Beta, mais vous méritez de savoir où on en est, non ? :)
[^] # Re: Positionnement
Posté par karteum59 . Évalué à 7. Dernière modification le 03 juin 2012 à 22:56.
Avant tout bravo pour votre travail ! Cela dit, loin de moi l'idée de vouloir critiquer un projet qui apporte plein de bonnes choses, mais j'ai envie de demander : pourquoi une nouvelle distribution au lieu d'un ensemble de meta-packages/ppa pour Debian/Ubuntu ? (cette dernière étant bien supportée sur des machines ARM de type Pandaboard ou Snowball, notamment grâce au travail de Linaro).
[^] # Re: Positionnement
Posté par TozZ . Évalué à 0.
C’est l’éternelle question de l’intérêt et de la portée des distributions.
L’ambition de simplification de YNOH (une solution clef en main, pas à pas, le plus accessible) nécessitait d’homogénéiser les procédures d’installation et de configuration, donc de partir au plus bas niveau que le méta-paquet. La tâche semble parfaitement remplie, bravo à l’équipe de développement !
# Même constat pour les jeux
Posté par alpha_one_x86 (site web personnel) . Évalué à -1.
Bonjour, j'ai fait le même constat pour les jeux (et surtout les mmorpg, quand il y as peu de joueur): Presque personne n'auto-héberge.
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
# Bravo et Merci ..
Posté par Epy . Évalué à 1.
..aux participants de ce projet ! L'auto hébergement me tente beaucoup mais par exemple la configuration et la sécurité (d'un serveur de mails principalement mais serveur Web aussi) me font peur, n'ayant pas formation dans ce domaine.
Je pense que nous sommes nombreux bloqués par cela et vous allez débloquer plein de choses !
Merci beaucoup !
Je participerai dès que possible dans la limite de mes compétences (rédaction et traduction de doc plutôt que dév donc + rapports de bugs probablement)
[^] # Re: Bravo et Merci ..
Posté par Kload . Évalué à 1.
Surtout ne te gêne pas, on a besoin de gens pour faire un peu de doc, parce que pour le moment c'est très vide :)
# questions
Posté par NeoX . Évalué à 2.
je lis dans la depeche :
peut-on faire un domaine/sous-domaine à partir d'un groupe ldap ?
par exemple pour un projet, on cree un groupe, on met des utilisateurs dedans
ces utilisateurs ont alors acces en ftp/ssh au dossier du projet, etc
si c'est le cas, ca peut m'interesser pour ajouter ensuite greffer un svn/git
qui pareil serait lié à un projet à partir d'un groupe ldap et dont les utilisateurs pourraient venir se brancher dessus.
[^] # Re: questions
Posté par beudbeud . Évalué à 1.
Salut c'est le serveur mail, xmpp qui utilise LDAP pour s'authentifier ou pour la configuration des boites mails. Et pour LAMP c'est Apache qui utilise LDAP pour l'authentification aux applications
[^] # Re: questions
Posté par thamieu . Évalué à 2.
Cela ne pouvait-il pas se faire avec le bon vieux /etc/passwd ?
[^] # Re: questions
Posté par Kload . Évalué à 1.
Ce que tu décris n'est pas encore possible mais a déjà été souhaité par plusieurs personnes. Je pense que nous ne manquerons pas d'implémenter une gestion plus pointue des droits d'accès utilisateurs.
[^] # Re: questions
Posté par NeoX . Évalué à 2.
ok merci
pour l'authenfication, suffit de configurer pam pour aller chercher le LDAP
ainsi toutes les applis utilisant PAM peuvent se plugguer sur le LDAP (ssh, svn, git, ftp)
il ne reste plus que l'option creation d'un domaine ou d'un sous domaine à partir d'un groupe…
# Jouable même si beta ?
Posté par Sak . Évalué à 1.
Justement, j'étais sur le point de refaire mon serveur perso avec iRedMail et Owncloud (pour le moment sous Zentyal, trop entreprise pour ce que j'ai besoin, mais j'ai eu grosse flemme pour la partie mail).
C'est jouable malgré la beta ? Si c'est juste l'interface admin qui casse et que ça me laisse tranquille la partie mail et apache derrière, ça me tenterait bien. Serait-il plus sage de patienter ?
En tous cas un grand bravo, je suivais de loin Beedbox et Freedombox et je désespérais un peu.
[^] # Re: Jouable même si beta ?
Posté par Kload . Évalué à 1.
C'est jouable avec la béta étant donné que c'est une Debian standard, donc tu installe/désinstalle ce dont tu as besoin. À toi de te faire une idée :)
# ARM
Posté par lenod . Évalué à 1.
Dommage pour la restriction sur l'architecture et la gourmandise au niveau de la ram, sinon je l'aurais bien adopté sur mon plugcomputer arm de type framboise. Il va falloir tout faire à la main !
[^] # Re: ARM
Posté par Kload . Évalué à 1.
La version ARM est sur la roadmap ;)
[^] # Re: ARM
Posté par lenod . Évalué à 0.
Great!
# Choix technologiques
Posté par thamieu . Évalué à 4.
J'ai fait un tour sur le site du projet, qui m'intéresse dans la mesure ou les exemples cités Beedbox et FreedomBox traînent. On tombe sur quelques captures d'écran d'une interface lisible et léchée - on reconnaît bootstrap. OwnCloud, Roundcube… Bah voilà, ça a l'air tangible tout ça.
J'aime particulièrement le nom de la distribution, mais… Pourquoi une distribution ? Pourquoi ne pas livrer seulement des paquets pour configurer une Debian déjà installée, ainsi qu'un preseed pour faciliter une nouvelle installation ? Une nouvelle distribution pour configurer 5 ou 6 logiciels, c'est se donner du boulot qui aurait pu être évité, non ?
Les projets évoqués plus haut ont déjà leurs communautés. Pourquoi ne pas les rejoindre, plutôt que tenter d'en créer une nouvelle ? Je ne vois pas de différence majeure entre YunoHost et Beedbox, tant sur les objectifs (services auto-hébergés) que sur les moyens (Debian, Ldap…). La communauté Beedbox s'est endormie ? Vous l'expliquez comment ? Qu'est-ce qui motivera YunoHost que n'a pas Beedbox ?
Ha, quand même ! Des changements radicaux qui élargirait le parc matériel pour héberger les mêmes services. Ça tendrait d'ailleurs plus vers ce qui se dessine pour FreedomBox. Hasard ?
[^] # Re: Choix technologiques
Posté par Kload . Évalué à 3.
L'idée n'est pas de faire avant tout une distribution, en l'occurence la version 1.1 packagée est déjà prévue. Il n'y a en effet pas matière à faire une distribution complète, nous avons juste profité de ce support pour proposer une installation plus simple que celle d'origine Debian, et pour ajouter les repo nécessaires sans l'intervention de l'utilisateur.
Concernant la proximité avec Beedbox, elle est logique et inévitable. Leur travail sur les spécifications a été exemplaire, et ce que pourrait devenir Beedbox est sur le papier bien plus réjouissant technologiquement que ce que sera YunoHost (du moins la première version). Néanmoins la conduite du début de projet nous a paru plus accessible en binôme avec beudbeud, car lui connaissait bien les besoins systèmes, et je savais pour ma part que je créerai rapidement une interface web minimaliste (en PHP hélas, car je ne connaissais pas le Python).
Le but de cette première version est donc de proposer une application concrète de ce concept d'auto-hébergement personnel, et si nous l'avons fait avant Beedbox (ou même Freedombox), ce n'est qu'une question de timing. La communauté Beedbox ne s'est pas endormie, je pense qu'elle s'est simplement fixé les objectifs les plus nobles dès le départ, ce qui mène à une première étape moins facilement atteignable.
Enfin, les changements technologiques prévus ne sont pas si radicaux et restent logiques. Prosody et Nginx sont beaucoup moins gourmands qu'Ejabberd et Apache, et la compatibilité étant le mot d'ordre de la version 2.0 de YunoHost, ils deviennent des composants nécessaires.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.