Auto-hébergement à l'Éveilleur

Une intervention particulière car hors calendrier et les murs, effectuée par Stéphane accompagné de Fabienne.

Mise en œuvre d’une installation de Yunohost

Préparation en amont :

Un ordinateur compatible 64 bits, équipé d’un disque dur avec un volume de stockage au moins égal au double du volume de données qui doit être stocké/utilisé. Une prise USB fonctionnelle. Il devra être raccordé à un écran et disposer a minima d’un clavier.

Cet ordinateur devra être allumé 24/7 et être raccordé en filaire à la box. Il faudra pour cette dernière être en possession du mot de passe d’accès à celle-ci, et qui n’a rien à voir avec le mot de passe du Wi-Fi. Après l’installation, l’écran peut rester éteint et n’être allumé qu’en cas de besoin.

Récapitulatif du matériel nécessaire à l’équipement de la tour :

écran
clavier connectique USB
souris connectique USB, de préférence (contrairement à l’USB les anciennes connectiques de type PS/2 ne peuvent pas être branchées « à chaud »)
câble VGA pour relier l’écran à la tour
câble réseau RJ45 pour relier l’ordinateur à la box
câbles/rallonges électriques

Sur un serveur YunoHost il n’est possible d’utiliser qu’un seul nom de domaine géré par l’équipe du projet YunoHost : https://doc.yunohost.org/fr/admin/domains/. En amont, il faut donc retenir 2 ou 3 noms de domaine, les classer par ordre de préférence (au cas où le premier, voire le deuxième, est déjà pris), pour en avoir un susceptible d’être géré par YunoHost.
Lors de l’installation un mot de passe sera à définir et à retenir afin de pouvoir récupérer le nom de domaine choisi en cas de réinstallation, et ce sans avoir à passer par le forum pour demander sa réinitialisation ce qui implique un peu de délai avec le risque que quelqu’un le récupère dans l’intervalle.
L’avantage des noms de domaine mis à disposition par l’équipe du projet YunoHost est que le paramétrage est automatique.

Il faudra définir qui administrera le serveur, bien noter comment accéder au serveur, le mot de passe pour récupérer le nom de domaine souscrit et géré par YunoHost en cas de réinstallation.

Administration : il sera possible de se connecter

directement depuis le clavier et le retour sur l’écran comme lors de l’installation ;
à distance via le portail web YunoHost ou en SSH depuis un ordinateur connecté au réseau local ;
-à distance via le portail web YunoHost ou en SSH à partir d’un ordinateur connecté à internet depuis l’extérieur.

Avertissement : bien que YunoHost simplifie l’administration d’un serveur, il est conseillé malgré tout de prendre le temps de s’accoutumer au fonctionnement, de ne pas installer d’applications « exotiques », de faire des sauvegardes régulièrement et en stocker une copie ailleurs que sur le serveur entres autres ; tout comme les fichiers déposés dans une application de type « cloud », toujours avoir les originaux des fichiers ailleurs que sur le serveur.

Installation au sens propre : description de Stéphane

Live usb Yunohost ISO téléchargeable sur le site à installer sur une clé comme pour une installation classique sur disque dur, proche d’une Debian mais juste avec le choix de la langue et du disque. Mise à jour de l’ISO. Redémarrage

Création du premier compte d’utilisateur.

Choix du nom de domaine yunohost

Redémarrage. Fin de l’installation du serveur.

Changement d’ordinateur pour paramétrer le NAT via la box

Attribution d’une adresse locale fixe : bystatic

Mise en place du NAT (traduction d’adresses réseau) : associer la requête extérieure (internet) pour la réorienter vers le serveur.

Chaque service a un port. Les ports : 22 (ssh, connexion extérieure), 25 (test autorisation d’envoi / réception méls => vérification / spams), 80 (), 443 (), 587 (stmp, envoi méls), 993 (réception méls).

Connexion à l’instance YunoHost et lancement du premier diagnostic

Installation d’un certificat Let’s Encrypt

Installation des applications Roundcube, Rspamd et Nextcloud (sur un sous domaine leveilleur.ynh.fr)

D’autres utilisateurs pourront être ajoutés par l’administrateur en appliquant des quotas sur le volumes maxi de chacune des boites mails.

Si d’autres applications sont installées, il faudra penser à bien ouvrir les ports dans la box (NAT).

Et surtout faire des sauvegardes régulièrement et les télécharger du serveur.

Future coopération ?

Marion a émis l’idée de faire une session istall’ party pour une journée de la sobriété numérique (digital clean up day). Cette année Provence Ecotransition avait fait un évènement : une association serait possible.

Nous (Stéphane & Fabienne) avons donné un accord de principe sous réserve de d’approbation de l’équipe AviGNU. Pour mener cette coopération à bien il faudra en préciser les modalités (date, conditions matérielles, etc.).