YunoHost (« Why You No Host? »), la distribution basée sur Debian qui rend l’hébergement personnel facile, est sortie en version 3.3.
C’est une bonne occasion pour revenir sur cette distribution qui n’a semble‐t‐il pas été couverte sur ce site depuis plus d’un an.
Sommaire
- Qu’est‐ce que YunoHost ?
- Quoi de neuf dans les versions 3.X
- Est‐ce que ça marche au quotidien ?
- Conclusion
Qu’est‐ce que YunoHost ?
YunoHost est comme indiquée ci‐dessus une distribution basée sur Debian à destination des utilisateurs désireux d’avoir leur propre serveur Web et de reprendre le contrôle et la responsabilité de leurs données et services. L’objectif de la distribution est de rendre accessible cette pratique au plus grand nombre en simplifiant et réduisant la barrière technique et le temps à consacrer à la maintenance.
L’auto‐hébergement peut se pratiquer à la maison sur une carte ARM (par exemple, sur un Raspberry Pi), sur une vieille tour, ou sur un serveur privé virtuel (VPS), le tout pour un usage domestique ou associatif.
Il suffit d’une machine et d’un nom de domaine (qui peut être un sous‐domaine obtenu gratuitement) pour se lancer, les scripts se chargent de mettre en place :
- un serveur LDAP pour gérer de multiples utilisateurs ;
- un serveur de courriel complet ;
- un serveur de messagerie instantanée XMPP ;
- une intégration avec Let’s Encrypt pour avoir facilement du HTTPS ;
- un gestionnaire d’applications, installables et fonctionnelles en quelques clics.
Une batterie d’outils permet de maintenir simplement l’ensemble, de gérer les utilisateurs et de suivre les mises à jour, soit en ligne de commande, soit via l’interface Web, léchée et adaptée même aux petits écrans.
Mais il ne s’agit que de la base. L’une des grandes forces de YunoHost, c’est de permettre d’ajouter des applications suivant les besoins ou désirs des administrateurs. Et ça fait justement partie des nouveautés de cette version !
Quoi de neuf dans les versions 3.X
YunoHost 3.0 : Migration vers Stretch
La version 3.0, sortie en juin, effectue la migration vers Debian Stretch.
Elle apporte d’autres changements, tels qu’une mise à niveau de Metronome en 3.9, suite à la reprise de son développement. Il est à noter que le renouveau de Metronome signifie que la migration vers Prosody n’aura finalement pas lieu, ou pas de sitôt.
La transition vers Stretch a également impliqué le passage à PHP 7.
YunoHost 3.1 : auto‐configuration des clients de courriel
Dans la version 3.1, un mécanisme d’auto‐configuration des clients de courriel a été ajouté. Car quoi de plus fastidieux que de se farcir les formulaires nécessaires à la configuration de Thunderbird ou autres clients de messagerie (sans parler des membres de la famille…) ? Maintenant, ce n’est plus la peine !
L’autre grande nouveauté, encore expérimentale, est la possibilité pour les applications de définir un panneau de configuration accessible via l’interface d’administration Web. Cela devrait permettre à l’administrateur de configurer l’intégration entre les applications et YunoHost (par exemple, choisir quoi mettre dans une opération de sauvegarde).
YunoHost 3.2 : journalisation des opérations
Cette version apporte un changement sans doute peu intéressant pour ceux qui n’ont jamais eu de problème, mais tout de même : toutes les opérations effectuées par YunoHost sont maintenant journalisées. Cette amélioration vise notamment à permettre de rapporter et déboguer les problèmes plus facilement.
YunoHost 3.3
Nouvelle interface de gestion des applications
La version 3.3 propose une nouvelle interface de gestion des applications pour l’administrateur :
Il était déjà très simple auparavant d’installer ou désinstaller une application. Mais il faut reconnaître que, sorti des applications officiellement maintenues, le niveau de qualité des paquets est très inégal. L’information sur la qualité des paquets est maintenant clairement rapportée. YunoHost établit des degrés de qualité allant de « le paquet existe mais rien ne marche » au « tout fonctionne » incluant les sauvegardes.
Amélioration de la gestion des mots de passe
Il était possible d’avoir un mot de passe admin (pour l’interface d’administration) et un mot de passe root différents, ils sont maintenant synchronisés. Ça n’améliore peut‐être pas la sécurité en soi, mais ça rend les choses bien moins confuses pour les utilisateurs peu au fait du fonctionnement interne.
Du reste, des contraintes plus fortes ont été ajoutées sur les différents mots de passe définis dans YunoHost (admin, utilisateurs, applications…).
Configuration par défaut de Metronome
Metronome est maintenant en version 3.11 au mois d’octobre. Mais, le modèle de configuration de Metronome proposé par défaut n’était pas à jour (rappelons une fois de plus que le but de YunoHost est de simplifier la vie de l’administrateur qui n’a plus besoin de bidouiller les fichiers de configuration). Nombre de fonctionnalités proposées par Metronome n’étaient tout simplement pas activées par défaut, elles le sont maintenant !
Et pleins d’autres choses !
À travers toutes ces versions, l’équipe continue également de corriger des bogues et propose diverses améliorations plus mineures des diverses fonctionnalités existantes !
Et la suite ?
Si tout ça ne suffit pas encore à apprécier le projet, voyons voir ce que l’on peut faire :
- installer Nextcloud est plus rapide et plus facile qu’en suivant sa documentation officielle !
- le projet possède des liens avec Framasoft : il est notamment possible d’installer plusieurs applications de la campagne « Dégooglisons Internet » ;
- le projet est également proche de la FFDN, notamment au travers du projet la Brique Internet qui vise à fournir une solution clef en main pour l’auto‐hébergement ;
- l’équipe est réactive et très disponible, il y un forum mais aussi des salons IRC, XMPP et Matrix, et la bonne nouvelle pour ceux qui se demanderaient lequel utiliser, c’est qu’ils sont connectés les uns aux autres !
- le projet a récemment créé une association « Support Self‐Hosting » pour récolter des dons et financements et allouer les fonds récoltés au développement du projet, dans le but d’assurer sa pérennité.
Est‐ce que ça marche au quotidien ?
En tant qu’utilisateur non professionnel (je veux dire : je ne suis pas admin, ni même informaticien dans la vie), je peux dire que ça marche du tonnerre sur mon Kimsufi KS1.
Je mentirais en disant qu’aucune connaissance n’est nécessaire, mais mes humbles compétences m’ont permis de faire tourner mon serveur personnel depuis plus d’un an sans problème majeur.
Les services que j’utilise au quotidien :
- le courriel, bien entendu ;
- la messagerie instantanée XMPP (encore que son manque de popularité restreint sévèrement son utilité, mais c’est un autre débat : rejoignez‐nous !) ;
- Nextcloud !
- la synchro du calendrier et des contacts, aussi via Nextcloud (mais notons que YunoHost propose Baikal comme application officiellement maintenue) ;
- Passman, comme gestionnaire de mots de passe (qui est en fait une application Nextcloud).
J’ai joué avec pas mal d’autres applications et c’est un peu la force de YunoHost : c’est au service Web ce que les gestionnaires de paquets sont aux applications de bureau : installe, utilise, désinstalle en quelques instants. Ça encourage les essais et découvertes sans se fatiguer.
Encore une fois, YunoHost propose vraiment beaucoup d’applications.
Je fais des sauvegardes régulières vers un PC fixe, mais j’envisage un autre serveur en ligne pour ça. Mon PC fixe se fait vieux (huit ans !).
Conclusion
Le projet continue d’évoluer, ça « juste marche », et c’est très agréable !
Si c’est si simple pour moi, ça doit l’être pour beaucoup, qu’attendez‐vous pour essayer ?
Aller plus loin
- Annonce de la sortie de YunoHost 3.3 (382 clics)
- Annonce de la sortie de YunoHost 3.2 (22 clics)
- Annonce de la sortie de YunoHost 3.1 (23 clics)
- Annonce de la sortie de YunoHost 3.0 (22 clics)
- Salons de discussions (38 clics)
# allez plus loin
Posté par Gabin_2 . Évalué à 0.
Rejeter le paquet si il est en de sous d'un certain seuil.
Après, avez vous établi un guide des bonnes pratiques, template et un QA?
L'excuse du communautaire ne devrait pas prévenir une certaine exigence.
[^] # Re: allez plus loin
Posté par Gnuraph . Évalué à 2.
Le fonctionnement des applis communautaires encourage justement à améliorer la qualité de l'intégration des applis. Un système de note correspondant à des critères explicites permet de la rendre publique.
Plus d'infos dans le guide du contributeur accessible depuis leur documentation.
Pour utiliser Yunohost depuis plusieurs années je confirme qu'il est d'une grande efficacité et simplicité !
[^] # Re: allez plus loin
Posté par seveso . Évalué à 3.
Il y a le dépôt example_ynh qui peut servir de point de départ pour packager une nouvelle appli avec un maximum de bonnes pratiques données en exemple.
Il y a également le package_check et le package_linter qui sont des outils de QA utilisés par l'intégration continue pour générer notamment ce genre de dashboard (quelque peu cryptique pour qui n'est pas soi-même mainteneur d'app yunohost) : https://dash.yunohost.org/appci/branch/stable
Je pense qu'il y a déjà une exigence de qualité pour intégrer des apps au dépôt officiel.
Mais il faut bien voir que les applis communautaires ne sont pas installables par défaut. L'utilisateur doit faire le choix d'activer le dépôt communautaire (qui peut-être vu comme un dépôt PPA chez Ubuntu). Et on ne peut pas vraiment reprocher aux dévs de yunohost la qualité d'applis qui ont été développées hors de leur contrôle.
Il faut aussi savoir que l'utilisateur peut installer une app directement à partir d'un URL github, sans passer ni par la liste d'apps officielles, ni la liste d'apps communautaires.
# Fonctionnalités XMPP ?
Posté par Apichat (site web personnel) . Évalué à 5.
Quelles sont les fonctionnalités XMPP supportées par Yunohost 3.3 ?
Serais-ce possible de faire un test avec cet outil : https://compliance.conversations.im ?
En particulier est-ce complétement compatible avec OMEMO et MAM ?
Est-ce que Metronome est compatible avec les plugins Prosody ?
[^] # Re: Fonctionnalités XMPP ?
Posté par seveso . Évalué à 5. Dernière modification le 02 décembre 2018 à 17:42.
Je viens tout juste de migrer ma brique internet (de yunohost 2.7 vers yunhohost 3.3.1) et puis j'ai lancé le XMPP Compliance Tester et voici le résultat :
Donc on dirait que oui le serveur metronome fourni pas yunohost semble complétement compatible avec OMEMO et MAM.
[^] # Re: Fonctionnalités XMPP ?
Posté par Apichat (site web personnel) . Évalué à 3. Dernière modification le 02 décembre 2018 à 18:28.
Merci beaucoup ! Oui c'est une bonne nouvelle ! Après il semble qu'il y a encore d'autres XEP non supportées. Le test en ligne sert principalement à voir si un serveur est compatible avec un usage "moderne" de XMPP (mobile, omemo, multiples clients etc.) donc je ne sais pas si c'est anodin ou pas.
# Ça donne envie !
Posté par zurvan . Évalué à 4.
Ça semble simple à utiliser, vraiment ça donne envie. J'ai déjà un petit serveur nextcloud, à l'époque j'avais acheté la "Nextcloud box", issue d'un partenariat entre nextcloud et western digital, le système de base, avec ubuntu snap n'était pas génial, du coup j'ai installé nextcloudpi qui est bien, mais ne permet pas l'utilisation de tous ces autres services. Ça serait à refaire, je partirai sur du yuno host !
« Le pouvoir des Tripodes dépendait de la résignation des hommes à l'esclavage. » -- John Christopher
# Pré-installé ?
Posté par Swirly . Évalué à 3.
Une question : l'équipe de Yuno Host a t'elle déjà envisagé un partenariat avec un fournisseur de matériel pour avoir du yunohost préinstallé ? Cela permettrait de le proposer à encore plus de monde non ?
[^] # Re: Pré-installé ?
Posté par captainsqrt2 . Évalué à 6.
Oui et non : si il n'y a pas de partenariat avec un fournisseur ou constructeur matériel "pro", il y a le projet de la Brique Internet ( https://labriqueinter.net/ ) qui a été créé initialement dans la FFDN et vise à fournir une solution clef en main. Il s'agit d'un package construit avec une carte ARM, YunoHost, et l'intégation d'un VPN et d'un hotspot wifi. On peut en récupérer une dans certains FAI de la FFDN et le principe est qu'il suffit de la brancher chez soit pour qu'elle marche ;).
# Test en cours mais déjà approuvé !
Posté par Xavier Maillard . Évalué à 1.
J'avais des doutes quant au fait que cela réponde a mes besoins. Avec l'age, on perd l'envie de maintenir sa petite infra a la maison (enfin, c'est mon cas).
Quelle bonne surprise que de voir la qualité du travail et le résultat obtenu.
Merci aux gens derrière ce magnifique projet. Je l'ai déployé pour mes besoins personnels et familiaux, ça fait le job en 2 clics. Magique !
# Multimachines
Posté par voxdemonix . Évalué à 1. Dernière modification le 25 décembre 2018 à 14:39.
Y a-t-il eu des avancées dans la gestion de plusieurs machines Yunohost ?
# raspberry
Posté par pada . Évalué à 1.
Je vais utiliser un raspberry, je vois que la version disponible est 3.1.0, est-ce qu'une fois installé on peut faire la mise à jour pour la version 3.3.1 disponible pour les autres plateformes ?
[^] # Re: raspberry
Posté par pada . Évalué à 2. Dernière modification le 30 décembre 2018 à 19:24.
Je me réponds la réponse est positive, la maj a été faite pour 3.3.3 après installation
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.