Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 28-01-2021 00:00:11

Caribou22
Br3izhG33k =)
Lieu : 22, Côtes d'Armor, Bretagne
Distrib. : Debian Stable
Noyau : Sans pépins
(G)UI : Xfce, Gnome
Inscription : 10-11-2014
Site Web

Questions sur l'auto-hébergement et Yunohost

Bonsoir smile

Depuis maintenant quelques jours, j'ai le plaisir d'avoir mis en place un serveur Yunohost chez moi sur mon Raspberry Pi 2 pour mon usage personnel big_smile

Celui-ci est simplement relié à ma box et son alimentation, avec une carte micro-SD de 32 Go pour le stockage, installation simplissime :

1611784192.jpg

Pour le moment, j'en suis le seul utilisateur. J'utilise Nexcloud pour synchroniser mes fichiers personnels et professionnels, et transmission pour seed les ISOs Debian-Facile et Emmabuntüs. Le tout avec une connexion VDSL et ça marche très bien ! smile

Comme je suis une immense bille en hébergement et cyber-sécurité (d'où le recours à Yunohost ! love.gif ), je suis à l'écoute de réponses à mes questions de n00b ainsi que tous vos conseils d'utilisateur plus expérimenté. Entre autres :

Tout d'abord concernant la pérennité de mon installation en général :
- Que pensez-vous du Raspberry Pi 2 comme base ? Y a t'il mieux niveaux fiabilité/consommation/bruit/prix ?
- Les cartes micro-SD peuvent vite rendre l'âme après beaucoup d'écritures, et je n'ai évidemment rien mis en place pour la sauvegarde pour le moment. J'imagine que l'idéal serait d'avoir au moins une sauvegarde complète régulière sur un HDD externe, voir une installation complète sur un HDD ou SSD externe, mais les premiers tutos que j'ai vu m'ont fait peur à première vue help.gif ). Quels seraient vos conseils ?
- Est-il conseillé de brider les débits quelque-part ? Le serveur étant chez moi, pour ne pas qu'il consomme trop de bande passante par exemple.

Ensuite concernant la sécurité :
- J'ai pour l'instant un mot de passe "admin" pour l'administration via l'interface web en ouvrant l'IP dans le navigateur d'un PC local. J'ignore ce qu'il en est du "vrai" mot de passe root du serveur. Comment vérifier que tout est sécurisé à ce niveau ?
- J'ai ouvert des ports sur ma box pour que le serveur fonctionne. Et il fonctionne. Mais comment vérifier que je n'ai rien fait de mal niveau sécurité sur ma box ?
- Je n'ai apparemment pas mis en place de HTTPS/Certificat SSL sur mon domaine (qui est un noho.st). Est-ce grave ? Que faire ? Que faut-il vérifier d'autre à ce niveau ?
- A part un bon système de sauvegarde, que faut-il prévoir au niveau de la maintenance régulière du serveur ?

Autres questions hors catégories :
- J'aimerais pouvoir rapidement transférer des fichiers lourds de mon PC à mon serveur, afin de les rendre téléchargeables de manière sécurisée à des contacts. Comment cela peut-il être mis en place ? (Nextcloud ? Serveur FTP ? Lufi ?)
- Puis-je créer une instance Peertube dont le contenu serait privé ? (Visible seulement par des contacts de mon choix)

Tous vos conseils sont les bienvenus, un grand merci d'avance ! big_smile

Je m'apperçois que ça fait BEAUCOUP de questions pour commencer la discussion... mrgreen.gif

J'ai aussi ouvert la discussion dans le forum d'Infothéma, qui m'a fait découvrir Yunohost smile https://www.infothema.fr/forum/index.ph … 716.0.html

Dernière modification par Caribou22 (28-01-2021 00:05:36)

Hors ligne

#2 28-01-2021 19:02:53

pytolux
Membre
Inscription : 15-12-2019

Re : Questions sur l'auto-hébergement et Yunohost

Yo,
Personnellement, j'ai le projet de m'auto-héberger. Donc tout ce que je vais te dire c'est "mon expérience de débutant".

Après avoir ouvert mon Raspberry à l'extérieur et mettre fait gentiellement hacké (j'ai reçu un mail chelou avec le mot de passe du compte utilisateur pi) j'ai vite arrêté de faire la malin pour tout faire en local avant d'ouvrir.
Pour l'instant j'utilise un hébergeur externe qui s'occupe de la sécurité pour moi. Cela me permet de me concentrer sur les services.

Bon .. c'était pas Yunohost (que je n'ai pas encore testé) mais tout ça pour te dire : je te conseillerai
- d'obtenir l'ensemble de tes réponses à test questions concernant la sécurité "avant" de rendre ton serveur dispo à l'extérieur
- de ne pas mettre de fichier "sensible" avant d'avoir confiance dans la sécurité de ton serveur
- d'avoir un backup des fichiers que tu mets dessus pour être sur de ne pas le perdre.


Tu as effectivement beaucoup de questions.
Je te conseillerai d'y aller pas à pas, d'ouvrir un topic par questions (ou thématique). Et de te concentrer sur une avant d'en poser une autre.
Le risque c'est de partir dans tout les sens et d'avoir toutes les infos sans jamais vraiment prendre le temps de les maitriser.

Pour faire bref :

* Niveau matériel :

-> Carte SD
La carte SD pour s'amuser, faire du test.. OK.
Pour le long terme, de ce que j'ai lu, il vaut mieux un disque dur dédié (mécanique ou ssd).

J'ai pris le partie de mettre le système sur une sd et mes données sur un disque dur externe. Avec pour projet un backup du système au cas où la SD flanche.
Vu l'utilisation personnelle ... ça va pas casser 3 pattes à un canard...
Mais tu peux aussi mettre le système et les donnée sur le même disque. Par contre cela demandera plus de manipulation

-> Choix du matos
Si ça tourne bien pour tes besoins pourquoi changer ?
Je pense que l'expérimentation est ce qui a le mieux pour affiner tes besoins.
Lorsque tu te sentiras limiter ou tu envisages du multi connexion intensif il faudra adapter le matériel en conséquence.
Cependant, il faut clairement identifier ton besoin sur le court terme, le moyen terme et le long terme.

Mon conseil : commence avec ce que tu as sur le court terme.
Une fois que tu auras acquis une expérience du système, éprouvé tes besoins sur le Raspb 2 et définit ce qui est essentielle comme service : tu pourras plus facilement dimensionner ton besoin en matos.

->Bridage de la connexion

Cf point précédant : Tout dépend de tes besoins.
Tu envisages que plusieurs personnes télécharges en même temps sur ta connexion à une horaire où tu utilises ta connexion ?
Là oui envisage de brider ou d'externaliser ton hébergement (hébergeur ou chatons).

* sécurité :

As tu pris connaissance de la doc Yunhost ?

Page sécurité :
https://yunohost.org/#/security
Pour le mot de passe admin / Root :
https://yunohost.org/#/postinstall
https://yunohost.org/#/ssh

As tu pris connaissance de la documentation des chatons / Framasoft sur l'auto hébergement ?
https://framacloud.org/fr/auto-hebergem … urite.html


Autres questions hors catégories :
- J'aimerais pouvoir rapidement transférer des fichiers lourds de mon PC à mon serveur, afin de les rendre téléchargeables de manière sécurisée à des contacts. Comment cela peut-il être mis en place ? (Nextcloud ? Serveur FTP ? Lufi ?)



Les trois le font.
La question est plutôt comment souhaites tu partager tes données aux autres ?
Si on parle de simplicité d'utilisation pour l'utilisateur en face et l'administrateur :
Lufi me semble le plus simple > Nextcloud > Serveur SFTP (idéalement plutôt que FTP)

Puis-je créer une instance Peertube dont le contenu serait privé ? (Visible seulement par des contacts de mon choix)



Je pense que oui.
Mais avant de gérer Peertube tu devrais te concentrer sur les autres points sauf si c'est très important pour toi et que tu veux absolument le faire.
A noter : niveau matos je me renseignerai sur ce qu'il faut sur Peertube. Est ce que Raspb 2 peut suffir... j'ai des doutes...

Dernière modification par pytolux (28-01-2021 19:03:51)

Hors ligne

#3 28-01-2021 19:20:18

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : Questions sur l'auto-hébergement et Yunohost

Salut smile

J'avais tenté ce genre d'aventure avec un RPI1B+ et une connexion ADSL pas terrible (genre 5M descendant) et ça n'avait pas été un franc succès, je  suis rapidement passé à un petit VPS.

Le blog statique passait encore, mais dès que j'y ai mis Nextcloud, ça a commencé à ramer.

Juste avant d'avoir la fibre j'ai déployé Yunohost avec Nextcloud sur un vieux PC AMD64 avec le même réseau pas terrible (voire pire, vu que la fibre arrivait, le cuivre devait être mal entretenu exprès... ) et c'était déjà nettement mieux.
tongue
Dans le même genre d'expérience, j'avais mis un Pi3 avec Librelelc (KODI) et ça n'a pas donné beaucoup de satisfaction, c'est nettement mieux avec un vieux portable à l'écran cassé.

Donc, je suis assez pessimiste pour les PI (peut-être que le 4 est assez costaud ?) pour des applis un peu gourmande genre NextCloud pas franchement conçue dans une idée de légèreté (la version 20 qui vient d'arriver sur Yunohost fait probablement le café, encore qu'avec un PI et ses GPIO, on doit pouvoir faire le café big_smile ).

Pour Peertube, j'avais regardé, je pense que ça n'est pas la peine d'y songer, même le serveur DF est trop court (4Go deux cœurs SSD je crois).

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#4 28-01-2021 19:33:24

pytolux
Membre
Inscription : 15-12-2019

Re : Questions sur l'auto-hébergement et Yunohost

bendia a écrit :

Salut smile

J'avais tenté ce genre d'aventure avec un RPI1B+ et une connexion ADSL pas terrible (genre 5M descendant) et ça n'avait pas été un franc succès, je  suis rapidement passé à un petit VPS.

Le blog statique passait encore, mais dès que j'y ai mis Nextcloud, ça a commencé à ramer.

Juste avant d'avoir la fibre j'ai déployé Yunohost avec Nextcloud sur un vieux PC AMD64 avec le même réseau pas terrible (voire pire, vu que la fibre arrivait, le cuivre devait être mal entretenu exprès... ) et c'était déjà nettement mieux.
tongue
Dans le même genre d'expérience, j'avais mis un Pi3 avec Librelelc (KODI) et ça n'a pas donné beaucoup de satisfaction, c'est nettement mieux avec un vieux portable à l'écran cassé.

Donc, je suis assez pessimiste pour les PI (peut-être que le 4 est assez costaud ?) pour des applis un peu gourmande genre NextCloud pas franchement conçue dans une idée de légèreté (la version 20 qui vient d'arriver sur Yunohost fait probablement le café, encore qu'avec un PI et ses GPIO, on doit pouvoir faire le café big_smile ).

Pour Peertube, j'avais regardé, je pense que ça n'est pas la peine d'y songer, même le serveur DF est trop court (4Go deux cœurs SSD je crois).



Nextcould sur un Rasbp 3 ça passe. J'ai fait le test et ça reste correcte mais faut pas lui demandé un nuage de lait et du sucre pour le café.

Vu qu'il a réussi à lancer le bousin et que ça n'a pas l'air de trop le gêner : why not...
Mais c'est sur que plus son besoin augmentera... plus il faudra une machine puissante.

Je rejoins bendia sur le fait d'avoir un petit VPS c'est déjà sympa et ça te pompe pas ton débit perso.
Mais j'ai eu d'autres retour d'expérience où un connexion Adsl suffisait.

Bref... tout dépend du besoin et son évolution dans le temps :-)

Par contre pour commencer, à moindre coût, se faire la main sur l'installation, le paramétrage... avant d'investir dans un VPS => le raspberry est une solution intéressante pour la découverte.

Tu peux te dire que c'est un peu ton "bac à sable", "laboratoire" ou ta pré-prod....

Hors ligne

#5 28-01-2021 20:19:11

saitama-san
Membre
Inscription : 28-07-2019

Re : Questions sur l'auto-hébergement et Yunohost

perso, le rpi, c'est bien pour tester/bricoler mais c'est vite limité.
avec un portable recyclé, c'est beaucoup mieux. une tour, ça peut être encombrant. possibilité d'avoir des mini pc qui consomme peu ou du VPS.
les cartes SD sont moins fiables que les HDD et SSD. Je ne sais même pas si on a des infos sur l'usure ? donc faut prendre en compte ce soucis.
dans un premier temps, tu peux faire le test avec un rpi.

sur Nextcloud, l'interface web est clairement pas réactive chez moi et c'est c'est pareil chez un copain sur un petit VPS. par contre aucun soucis sur la synchro et pas de problèmes rencontrés.
mais pour le partage de fichier, faut pas s’embêter avec autre chose. Nextcloud gère très bien cette partie.

Je crois que Peertube est assez lourd, donc à éviter sauf si ça correspond exactement à ce que tu veux.

Hors ligne

#6 28-01-2021 22:39:20

Caribou22
Br3izhG33k =)
Lieu : 22, Côtes d'Armor, Bretagne
Distrib. : Debian Stable
Noyau : Sans pépins
(G)UI : Xfce, Gnome
Inscription : 10-11-2014
Site Web

Re : Questions sur l'auto-hébergement et Yunohost

Merci pour ces premiers retours ! smile

Pour mon usage, je n'envisage pas de VPS pour l'instant. J'ai vraiment une utilisation très modeste. Je ne partage que très peu de fichiers lourds via Nextcloud.

L'idée de passer à un PC portable dont l'écran est HS semble intéressante ! (Pour le fait de ne plus avoir une carte SD pour le stockage déjà, et pour la config en général meilleure.)
Mais l'inconvénient est qu'un PC portable, ça ventile. Et l'installation est dans mon salon, donc le refroidissement passif du Raspberry Pi était parfait ^^

Ma connexion au fait :
- Ping 20ms
- Réception 25 Mbps
- Envoi 2,8 Mbps

Hors ligne

#7 28-01-2021 22:53:57

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Questions sur l'auto-hébergement et Yunohost

Pareil avis d'amateur ici. Mon expérience : ~4 ans (... Gah, je me souviens plus de quand j'ai commencé) d'un site/services en ligne avec un olinuxino (qui ressemble pas mal au Rpi2 je suppose, dualcore 1Ghz, 1Go de ram et 500go en hdd).
Dedans y a du mumble/irc/seedbox/nfs/web
J'avais essayé puis abandonné yunohost quand j'ai vu que c'était pas beaucoup plus complexe de "faire soi-même". Mais j'avais beaucoup de temps en trop et yunohost était pas aussi bien qu'aujourd'hui.
Tout s'est bien passé pour moi sur ces années, sauf la fois où ma SSD s'est corrompue et que j'ai remarqué que mon backup de MySql marchait pas :p (grand moment de solitude, mais pas trop, j'ai sauvegardé mes pdf de facture, déclaré mon chiffre d'affaire trimestriel et recommencé à 0 quoi. ...woops)

- Que pensez-vous du Raspberry Pi 2 comme base ? Y a t'il mieux niveaux fiabilité/consommation/bruit/prix ?


Je sais que j'avais choisi olinuxino parce qu'ils étaient plus open hardware que rpi, et j'avais entendu que du bien au niveau de leur politique sociale/philosophique/qualité technique. C'est d'ailleurs un de ceux-là qui est utilisé dans l'initiative de "labriqueinternet".
J'ai pas du tout l'impression d'exploiter la puissance de cette petite machine, la charge CPU dépasse rarement les 10% de moyenne, et c'est largement le service de torrent qui mange. Le facteur ralentissant c'est des trucs lourds genre le site dolibarr où j'attends 1-2 seconde pour que ça charge >_< (probablement à cause des requête mysql)

- Les cartes micro-SD peuvent vite rendre l'âme après beaucoup d'écritures, et je n'ai évidemment rien mis en place pour la sauvegarde pour le moment. J'imagine que l'idéal serait d'avoir au moins une sauvegarde complète régulière sur un HDD externe, voir une installation complète sur un HDD ou SSD externe, mais les premiers tutos que j'ai vu m'ont fait peur à première vue help.gif ). Quels seraient vos conseils ?


Moi je clone le SD (sur lequel est monté "/") sur une autre SD.
Ensuite je mets tout ce qui est données sur un disque dur externe (la plupart des olinuxino ont une entrée SATA) - et là je fais une sauvegarde par mois, via le réseau à la main. >_<

- Est-il conseillé de brider les débits quelque-part ? Le serveur étant chez moi, pour ne pas qu'il consomme trop de bande passante par exemple.


J'ai juste bridé mon partage de torrent pendant la journée (parce que j'ai une connexion très faible, et que je suis pas tout seul chez-moi).
Aussi, vu que ma connexion est mauvaise, j'évite de mettre des gros fichiers sur mon site. J'ai pas trop trouvé comment limiter les débits sur nginx, mais j'ai jamais vraiment eu le problème non plus donc... Amen.

- Je n'ai apparemment pas mis en place de HTTPS/Certificat SSL sur mon domaine (qui est un noho.st). Est-ce grave ? Que faire ? Que faut-il vérifier d'autre à ce niveau ?


Ben si t'as pas en HTTPS, tous les mots de passe que t'enverra via des l'interface web quand t'es pas sur ton réseau local, c'est "je donne tout en clair devant tout le monde"...

- A part un bon système de sauvegarde, que faut-il prévoir au niveau de la maintenance régulière du serveur ?


Un deuxième système de sauvegarde... Aherm.

- J'aimerais pouvoir rapidement transférer des fichiers lourds de mon PC à mon serveur, afin de les rendre téléchargeables de manière sécurisée à des contacts. Comment cela peut-il être mis en place ? (Nextcloud ? Serveur FTP ? Lufi ?)


Perso j'ai mon serveur en NTFS, et un serveur web. Donc je copie/colle pis je donne une URL. Mais sans aucun aspect technique, je suppose que nextcloud ?

- Puis-je créer une instance Peertube dont le contenu serait privé ? (Visible seulement par des contacts de mon choix)


Si c'est privé, je vois pas l'apport de peertube, c'est plus simple de faire du serveur web tout bête.

En conseil final je dirai qu'il vaut mieux toujours avoir la configuration la moins ampoulée possible, histoire de pouvoir migrer facilement quand il faudra migrer (ce qui arrivera forcément par défaillance où fin de vie de la version de distro ?).

Dernière modification par otyugh (29-01-2021 11:47:50)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

Hors ligne

#8 17-03-2021 00:09:30

Caribou22
Br3izhG33k =)
Lieu : 22, Côtes d'Armor, Bretagne
Distrib. : Debian Stable
Noyau : Sans pépins
(G)UI : Xfce, Gnome
Inscription : 10-11-2014
Site Web

Re : Questions sur l'auto-hébergement et Yunohost

Hello smile

Merci pour ces réponses big_smile Jusqu'ici, mon serveur Raspberry tourne toujours à merveille smile

Je vais prochainement lui rajouter un HDD externe pour le backup. C'est plus prudent ^^

J'ai un petit problème sinon tongue : mon serveur n'est pas accessible de l'extérieur, alors que j'ai normalement ouvert les bons ports sur ma box. (Une Livebox 4 chez Sosh)
Et peut-être d'autres problèmes que je ne vois pas, étant totalement noob en auto-hébergement.
Voici un rapport de diagnostic Yunohost s'il peut aider :

=================================
Système de base (basesystem)
=================================

[INFO] L’architecture du serveur est bare-metal armhf
  - Le modèle de carte du serveur est Raspberry Pi 2 Model B Rev 1.1

[INFO] Le serveur utilise le noyau Linux 5.4.51-v7+

[INFO] Le serveur utilise Debian 10.6

[INFO] Le serveur utilise YunoHost 4.0.8 (stable)
  - yunohost version : 4.0.8 (stable)
  - yunohost-admin version : 4.0.4 (stable)
  - moulinette version : 4.0.3 (stable)
  - ssowat version : 4.0.4.1 (stable)



=================================
Connectivité Internet (ip)
=================================

[WARNING] La résolution DNS semble fonctionner, mais il semble que vous utilisez un /etc/resolv.conf personnalisé.
  - Le fichier /etc/resolv.conf doit être un lien symbolique vers /etc/resolvconf/run/resolv.conf lui-même pointant vers 127.0.0.1 (dnsmasq). Si vous souhaitez configurer manuellement les résolveurs DNS, veuillez modifier /etc/resolv.dnsmasq.conf.

[SUCCESS] Le serveur est connecté à Internet en IPv4 !
  - IP globale : xx.xx.xx.xx
  - IP locale : 192.168.1.10

[SUCCESS] Le serveur est connecté à Internet en IPv6 !
  - IP globale : xx:xx:xx:xx:xx:xx
  - IP locale : fe80::1095:1237:fea4:753d



=================================
Enregistrements DNS (dnsrecords)
=================================

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie basic)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie mail)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie xmpp)

[SUCCESS] Les enregistrements DNS sont correctement configurés pour le domaine maindomain.tld (catégorie extra)



=================================
Exposition des ports (ports)
=================================

[ERROR] Le port 22 n'est pas accessible de l'extérieur en IPv4.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type admin (service ssh)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 25 n’est pas accessible de l’extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 80 n'est pas accessible de l'extérieur en IPv4.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 443 n'est pas accessible de l'extérieur en IPv4.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 587 n’est pas accessible de l’extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 993 n’est pas accessible de l’extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service dovecot)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 5222 n’est pas accessible de l’extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 5269 n’est pas accessible de l’extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config



=================================
Web (web)
=================================

[ERROR] Le domaine maindomain.tld semble inaccessible en HTTP depuis l’extérieur du réseau local en IPv4, bien qu’il fonctionne en IPv6.
  - Expiration du délai en essayant de contacter votre serveur de l’extérieur. Il semble être inaccessible. Vérifiez que vous transférez correctement le port 80, que Nginx est en cours d’exécution et qu’un pare-feu n’interfère pas.



=================================
E-mail (mail)
=================================

[ERROR] Le port sortant 25 semble être bloqué. Vous devriez essayer de le débloquer dans le panneau de configuration de votre fournisseur de services Internet (ou hébergeur). En attendant, le serveur ne pourra pas envoyer de courrier électronique à d’autres serveurs.
  - Vous devez d’abord essayer de débloquer le port sortant 25 dans votre interface de routeur Internet ou votre interface d’hébergement. (Certains hébergeurs peuvent vous demander de leur envoyer un ticket de support pour cela).
  - Certains fournisseurs ne vous laisseront pas débloquer le port sortant 25 parce qu’ils ne se soucient pas de la neutralité du Net.
     - Certains d’entre eux offrent l’alternative d'utiliser un serveur de messagerie relai bien que cela implique que le relai sera en mesure d’espionner votre trafic de messagerie.
     - Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de limites. Voir https://yunohost.org/#/vpn_advantage
     - Vous pouvez également envisager de passer à un fournisseur plus respectueux de la neutralité du net

[ERROR] Le serveur de messagerie SMTP est inaccessible de l’extérieur en IPv4. Il ne pourra pas recevoir d’e-mails.
  - Impossible d'ouvrir une connexion sur le port 25 à votre serveur en IPv4. Il semble inaccessible.
     1. La cause la plus courante de ce problème est que le port 25 n'est pas correctement redirigé vers votre serveur.
     2. Vous devez également vous assurer que le service postfix est en cours d'exécution.
     3. Sur les configurations plus complexes: assurez-vous qu'aucun pare-feu ou proxy inversé n'interfère.

[ERROR] Le serveur de messagerie SMTP est inaccessible de l’extérieur en IPv6. Il ne pourra pas recevoir d’e-mails.
  - Impossible d'ouvrir une connexion sur le port 25 à votre serveur en IPv6. Il semble inaccessible.
     1. La cause la plus courante de ce problème est que le port 25 n'est pas correctement redirigé vers votre serveur.
     2. Vous devez également vous assurer que le service postfix est en cours d'exécution.
     3. Sur les configurations plus complexes: assurez-vous qu'aucun pare-feu ou proxy inversé n'interfère.

[ERROR] Le DNS inverse n'est pas correctement configuré en IPv4. Certains e-mails seront peut-être refusés ou considérés comme des spam.
  - DNS inverse actuel : lfbn-ren-1-1048-29.w92-139.abo.wanadoo.fr
     Valeur attendue : maindomain.tld
  - Vous devez d’abord essayer de configurer le DNS inverse avec maindomain.tld dans votre interface de routeur Internet ou votre interface d’hébergement. (Certains hébergeurs peuvent vous demander de leur envoyer un ticket de support pour cela).
  - Certains fournisseurs ne vous laisseront pas configurer votre DNS inversé (ou leur fonctionnalité pourrait être cassée …). Si vous rencontrez des problèmes à cause de cela, envisagez les solutions suivantes :
     - Certains FAI fournissent l’alternative de à l’aide d’un relais de serveur de messagerie bien que cela implique que le relais pourra espionner votre trafic de messagerie.
     - Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de limites. Voir https://yunohost.org/#/vpn_advantage
     - Enfin, il est également possible de changer de fournisseur

[ERROR] Le DNS inverse n'est pas correctement configuré en IPv6. Certains e-mails seront peut-être refusés ou considérés comme des spam.
  - DNS inverse actuel : 2a01cb0881484300B0c3791aFFd29ceE.ipv6.abo.wanadoo.fr
     Valeur attendue : maindomain.tld
  - Vous devez d’abord essayer de configurer le DNS inverse avec maindomain.tld dans votre interface de routeur Internet ou votre interface d’hébergement. (Certains hébergeurs peuvent vous demander de leur envoyer un ticket de support pour cela).
  - Certains fournisseurs ne vous laisseront pas configurer votre DNS inversé (ou leur fonctionnalité pourrait être cassée ...). Si votre DNS inversé est correctement configuré en IPv4, vous pouvez essayer de désactiver l'utilisation d'IPv6 lors de l'envoi d'e-mails en exécutant 'yunohost settings set smtp.allow_ipv6 -v off'. Remarque: cette dernière solution signifie que vous ne pourrez pas envoyer ou recevoir de courriels avec les quelques serveurs qui ont uniquement de l'IPv6.

[ERROR] Votre IP ou domaine xx.xx.xx.xx est sur liste noire sur Spamhaus ZEN
  - La raison de la liste noire est : "https://www.spamhaus.org/query/ip/xx.xx.xx.xx"
  - Après avoir identifié la raison pour laquelle vous êtes répertorié et l'avoir corrigé, n’hésitez pas à demander le retrait de votre IP ou domaine sur https://www.spamhaus.org/zen/

[ERROR] Votre IP ou domaine xx.xx.xx.xx est sur liste noire sur SPFBL.net RBL
  - La raison de la liste noire est : "https://matrix.spfbl.net/xx.xx.xx.xx"
  - Après avoir identifié la raison pour laquelle vous êtes répertorié et l'avoir corrigé, n’hésitez pas à demander le retrait de votre IP ou domaine sur https://spfbl.net/en/dnsbl/

[ERROR] Votre IP ou domaine xx:xx:xx:xx:xx:xx est sur liste noire sur SPFBL.net RBL
  - La raison de la liste noire est : "https://matrix.spfbl.net/xx:xx:xx:xx:xx:xx"
  - Après avoir identifié la raison pour laquelle vous êtes répertorié et l'avoir corrigé, n’hésitez pas à demander le retrait de votre IP ou domaine sur https://spfbl.net/en/dnsbl/

[SUCCESS] 0 e-mails en attente dans les files d'attente de messagerie



=================================
État des services (services)
=================================

[SUCCESS] Le service avahi-daemon est en cours de fonctionnement !

[SUCCESS] Le service dnsmasq est en cours de fonctionnement !

[SUCCESS] Le service dovecot est en cours de fonctionnement !

[SUCCESS] Le service fail2ban est en cours de fonctionnement !

[SUCCESS] Le service metronome est en cours de fonctionnement !

[SUCCESS] Le service monitorix est en cours de fonctionnement !

[SUCCESS] Le service mysql est en cours de fonctionnement !

[SUCCESS] Le service nginx est en cours de fonctionnement !

[SUCCESS] Le service php7.3-fpm est en cours de fonctionnement !

[SUCCESS] Le service postfix est en cours de fonctionnement !

[SUCCESS] Le service redis-server est en cours de fonctionnement !

[SUCCESS] Le service rspamd est en cours de fonctionnement !

[SUCCESS] Le service slapd est en cours de fonctionnement !

[SUCCESS] Le service ssh est en cours de fonctionnement !

[SUCCESS] Le service transmission-daemon est en cours de fonctionnement !

[SUCCESS] Le service yunohost-api est en cours de fonctionnement !

[SUCCESS] Le service yunohost-firewall est en cours de fonctionnement !



=================================
Ressources système (systemresources)
=================================

[SUCCESS] Le système dispose encore de 522 MiB (56%) de RAM sur 926 MiB.

[INFO] Le système ne dispose que de 100 MiB de swap. Vous devez envisager d’avoir au moins 512 MiB pour éviter les situations où le système manque de mémoire.
  - Merci d'être prudent et conscient que si vous hébergez une partition SWAP sur une carte SD ou un disque SSD, cela risque de réduire drastiquement l’espérance de vie du périphérique.

[SUCCESS] L’espace de stockage / (sur le périphérique /dev/root) a encore 12 GiB (44%) espace restant (sur 28 GiB) !

[SUCCESS] L’espace de stockage /boot (sur le périphérique /dev/mmcblk0p1) a encore 199 MiB (79%) espace restant (sur 252 MiB) !



=================================
Configurations système (regenconf)
=================================

[SUCCESS] Tous les fichiers de configuration sont conformes à la configuration recommandée !



 

Dernière modification par Caribou22 (17-03-2021 00:11:25)

Hors ligne

#9 17-03-2021 10:18:13

cyrille
CA Debian-Facile
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Questions sur l'auto-hébergement et Yunohost

Perso, j'utilise yunohost sur VPS et en autohébergement (sur Olimex , Lime 2)

Les cartes micro-SD peuvent vite rendre l'âme après beaucoup d'écritures


Avec Olimex, il existe un script pour transfèrer ton système de la SD vers disque dur. Sans doute la même chose est possible avec ton matos

J'ignore ce qu'il en est du "vrai" mot de passe root du serveur. Comment vérifier que tout est sécurisé à ce niveau ?



su -


Et le mot de passe utilisé avec sudo. ça devrait le faire

- J'ai ouvert des ports sur ma box pour que le serveur fonctionne. Et il fonctionne. Mais comment vérifier que je n'ai rien fait de mal niveau sécurité sur ma box ?


Je ne connais pas la livebox mais si tu n'ouvres que les ports en questions, ça devrait le faire. Tu peux aussi le coller dans la zone démilitarisés DMZ


pour ton histoire de ports
https://yunohost.org/fr/isp
A priori pas de reverseDNS avec Orange

HTTPS/Certificat SSL


C'est mieux d'en avoir, il suffit de cliquer sur le bouton adéquate dans l'admin de yunohost. Tout est fait automatiquement et le renouvellement est auto aussi, tous les 3 mois.


- J'aimerais pouvoir rapidement transférer des fichiers lourds de mon PC à mon serveur, afin de les rendre téléchargeables de manière sécurisée à des contacts. Comment cela peut-il être mis en place ?


L'application (brique) CustomApp te permet d'avoir un serveur sftp (+ site statique et dynamique), ça peut le faire. Sinon seafile (equivalent libre de dropbox) dispo aussi en brique de yunohost. Pourquoi pas nextclound mais je trouve que c'est une usine à gaz

- Puis-je créer une instance Peertube dont le contenu serait privé ? (Visible seulement par des contacts de mon choix)


Regarde dans les briques de yunohsot, je pense que ça u est mais je n'utilise pas


Et voci un lien vers le wiki expliquant pas à pas l'installation d'un home server yunohost sur olimex et free. Tu pourras y trouver des infos utiles
https://debian-facile.org/viewtopic.php?id=29114

https://debian-facile.org/doc:reseau:au … ent-olimex

Dernière modification par cyrille (17-03-2021 10:20:42)


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#10 17-03-2021 11:56:57

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Questions sur l'auto-hébergement et Yunohost

[ERROR] Le port 25 n’est pas accessible de l’extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 80 n'est pas accessible de l'extérieur en IPv4.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 443 n'est pas accessible de l'extérieur en IPv4.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 587 n’est pas accessible de l’extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 993 n’est pas accessible de l’extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service dovecot)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 5222 n’est pas accessible de l’extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 5269 n’est pas accessible de l’extérieur.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config



22 => SSH
25 => SMTP (si tu as ton propre serveur mail)
80 => HTTP
443 => HTTPS
587 => SMTP (submission)
993 => IMAP

Et les ports 5269/5222 sont pas standards donc on peut pas deviner rien qu'à ça.

Mais la réponse est simple si tu veux accéder à ton serveur en https/http : faut ouvrir le port 443/80...

alors que j'ai normalement ouvert les bons ports sur ma box


Quels ports tu as ouvert du coup ?
Et ça veut dire quoi "mon serveur n'est pas accessible de l'extérieur" ? De quel accès on parle ?

Dernière modification par otyugh (17-03-2021 12:49:56)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

Hors ligne

#11 17-03-2021 12:34:47

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : Questions sur l'auto-hébergement et Yunohost

otyugh a écrit :

Et les ports 5269/5222 sont pas standards donc on peut pas deviner rien qu'à ça.

c'est XMPP, je crois.

Yunohost vient de base avec un serveur XMPP.


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#12 17-03-2021 12:51:39

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Questions sur l'auto-hébergement et Yunohost

Bien vu !

C'est même pas indiqué sur https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels !
Mais c'est indiqué sur sa variante anglophone lol

#ouahjevaispouvoircontribuer~

EDIT : wat il est là quand je fais éditer mais il est pas là quand je regarde en normal O.o

Dernière modification par otyugh (17-03-2021 13:03:12)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

Hors ligne

#13 17-03-2021 13:24:55

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : Questions sur l'auto-hébergement et Yunohost

otyugh a écrit :

Mais la réponse est simple si tu veux accéder à ton serveur en https/http : faut ouvrir le port 443/80...

Faut non seulement ouvrir, mais faire des redirections de port vers l'IP de ton serveur.


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#14 17-03-2021 13:45:52

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Questions sur l'auto-hébergement et Yunohost

On peut "ouvrir" sans rediriger vers la bonne destination ? On parle bien d'une configuration où l'on passe par du NAT hein ?
C'est peut-être le terme "ouvrir" qu'est abusif et qui te dérange du coup x)

Dernière modification par otyugh (17-03-2021 13:46:23)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

Hors ligne

#15 17-03-2021 14:18:53

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : Questions sur l'auto-hébergement et Yunohost

otyugh a écrit :

On peut "ouvrir" sans rediriger vers la bonne destination ?

J'ai plus de box sous la main, mais il me semble me souvenir d'un onglet sécurité et d'un onglet NAT/PAT. Si ça ne fonctionne pas, c'est que ça n'est pas ouvert/redirigé de toute façon, et comme le DNS semble OK, je me dis que ça pourrait être ça wink


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#16 17-03-2021 14:21:29

valdo
Administrateur
Lieu : Paris
Distrib. : Debian GNU/Linux 10 (buster) x86_64
Noyau : 4.19.0-6-amd64
(G)UI : MATE 1.20.4-2 Metacity (Marco)
Inscription : 04-10-2016

Re : Questions sur l'auto-hébergement et Yunohost

si jamais ça peut apporter de l'eau au moulin : https://yunohost.org/en/isp_orange

5js7qs5y.jpg ~# Where there is a shell, there is a way.

Hors ligne

#17 17-03-2021 14:26:03

valdo
Administrateur
Lieu : Paris
Distrib. : Debian GNU/Linux 10 (buster) x86_64
Noyau : 4.19.0-6-amd64
(G)UI : MATE 1.20.4-2 Metacity (Marco)
Inscription : 04-10-2016

Re : Questions sur l'auto-hébergement et Yunohost

otyugh a écrit :

Bien vu !

C'est même pas indiqué sur https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels !
Mais c'est indiqué sur sa variante anglophone lol

#ouahjevaispouvoircontribuer~

EDIT : wat il est là quand je fais éditer mais il est pas là quand je regarde en normal O.o



moi je la vois bien tongue
mais c'est une sacré liste ...


5js7qs5y.jpg ~# Where there is a shell, there is a way.

Hors ligne

#18 17-03-2021 14:29:06

cyrille
CA Debian-Facile
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : Questions sur l'auto-hébergement et Yunohost

perso au taf sur la box pro j'ai simplement fait une redirection de ports (section NAT) et ça n'a pas fait de soucis
peut être une copie d'écran voir ce qui a été fait.

Ensuite sous free, ils ne filent pas défaut qu'une section de la page d'ip, il faut demander le full stack ip pour bénéficier de tous les ports. Sinon ça peut poser soucis .... Pêut être est pareil chez orange (je ne sais pas), juste une hypothèse.

"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."

Association Debian-Facile | Les cahiers du débutant | ISO Debian-FacilePage perso. sur #df

Hors ligne

#19 17-03-2021 17:07:01

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Questions sur l'auto-hébergement et Yunohost

valdo a écrit :

moi je la vois bien tongue
mais c'est une sacré liste ...


Genre là toi tu as pas comme moi en cherchant le port 5222 ? (et je sais qu'on est en Hors-Sujettopia mais ça parait con d'ouvrir un sujet pour si peu T_T)
Capture-d-cran-2021-03-17-16-00-55.png

Dernière modification par otyugh (17-03-2021 17:07:35)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

Hors ligne

#20 17-03-2021 17:29:52

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : Questions sur l'auto-hébergement et Yunohost

T'as un truc à déplier dans la page pour les ports après 1024 (ports enregistrés) tongue

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#21 30-03-2021 16:48:38

Caribou22
Br3izhG33k =)
Lieu : 22, Côtes d'Armor, Bretagne
Distrib. : Debian Stable
Noyau : Sans pépins
(G)UI : Xfce, Gnome
Inscription : 10-11-2014
Site Web

Re : Questions sur l'auto-hébergement et Yunohost

Voici mes réglages de Livebox :

Réseau :
rbvr.png

Pare-feu :
rbvr.png

L'ajout des règles NAT a résolu le problème d'accès depuis l'extérieur, MERCI smile

Donc maintenant tout est parfaitement fonctionnel. Reste le soucis que je n'ai aucun système de sauvegarde. L'idéal serait de raccorder un HDD externe et y paramétrer une sauvegarde périodique j'imagine ?

Dernière modification par Caribou22 (30-03-2021 16:49:36)

Hors ligne

#22 31-03-2021 23:44:36

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Questions sur l'auto-hébergement et Yunohost

Ça ou via le réseau. Yup.

datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

Hors ligne

#23 01-04-2021 00:41:48

robert2a
Membre
Inscription : 15-11-2014

Re : Questions sur l'auto-hébergement et Yunohost

Bonsoir
pour ton #1 le PI 3 est pas mal et tu peu utiliser et booter sur un disque dur (DD ou SSD ) (ne plus utiliser la carte micro-SD )
sinon je te conseille un petit onduleur pour éviter les coupures et des pertes de fichiers .

ce sera plus robuste dans le temps
ps: je connais pas le PI 4 ( le dernier )

Hors ligne

#24 07-04-2021 23:09:04

Caribou22
Br3izhG33k =)
Lieu : 22, Côtes d'Armor, Bretagne
Distrib. : Debian Stable
Noyau : Sans pépins
(G)UI : Xfce, Gnome
Inscription : 10-11-2014
Site Web

Re : Questions sur l'auto-hébergement et Yunohost

Ok pour la sauvegarde, j'ai commandé un boîtier de disque dur 2,5" pour raccorder en USB un disque dur de récup'. A suivre wink

Sinon comme tout marche à merveille, j'ai installé Dolibarr et je projette d'y migrer pour mon activité pro wink
Discussion dédiée ici pour ceux que ça intéresseraient : https://debian-facile.org/viewtopic.php … 57#p357757

Dernière modification par Caribou22 (07-04-2021 23:34:12)

Hors ligne

#25 10-04-2021 22:49:05

SuShY
CA Debian-Facile
Lieu : Chartres
Distrib. : Debian Sid x86_64
Noyau : Linux > 5.10.x-x-amd64
(G)UI : i3WM - 4.19.1-1
Inscription : 06-01-2018
Site Web

Re : Questions sur l'auto-hébergement et Yunohost

Bonsoir,
Voici un petit retour sur la solution Yunohost et les arguments qui m'ont poussé vers un VPS :
* je disposais des noms de domaines (location chez Gandi)
* je ne souhaitais pas dépendre du matériel à mon domicile : incendie, vol, consommation d'électricité même pour un PI, sauvegardes à gérer par mes soins,
* je voulais des sauvegardes au format snapshot quotidiennes et automatiques,
* un matos plus puissant que mon PI4 pour y héberger mon site web, une instance Nextclood, une instance IRC, un gestionnaire sécurisé de mot de passe, une instance Gitea, une instance pour surveiller le serveur puis depuis peu une instance de sauvegarde automatique.

Tout cela ne tenait pas sur un PI, trop vite saturé en mémoire, j'ai même du upgrade récemment mon VPS avec à présent 2coeurs / 4Go Ram / 40Go SSD NVMe.

Ensuite ce qui est top avec Yunohost, c'est tellement bien fait que tu peux apprendre plein tout en ayant déjà une solide base de serveur opérationnelle et sécurisé. Il y a quand même des choses à maîtriser mais c'est assez simple de s'y mettre. Surtout avec les compétences et les connaissances disponibles chez nos chers membres de notre belle communauté.

Pour les certificats SSL, tu peux directement les activer depuis ton espace d'administration Yunohost.

En espérant avoir pu contribuer à tes réfléxions.

Hors ligne

Pied de page des forums