Comment installer YunoHost sur Debian 9

De Get Docs
Aller à :navigation, rechercher

L'auteur a sélectionné la Mozilla Foundation pour recevoir un don dans le cadre du programme Write for DOnations.

Introduction

YunoHost est une plate-forme open source qui facilite l'installation et la configuration transparentes d'applications Web auto-hébergées, y compris les clients de messagerie Web, les gestionnaires de mots de passe et même les sites WordPress. La messagerie Web auto-hébergée et d'autres applications assurent la confidentialité et le contrôle de vos informations personnelles. YunoHost vous permet de configurer les paramètres, de créer des utilisateurs et d'auto-héberger vos propres applications à partir de son interface utilisateur graphique. Un marché d'applications est disponible via YunoHost à ajouter à votre environnement d'hébergement. L'interface utilisateur frontale sert de page d'accueil pour toutes vos applications.

Dans ce tutoriel, vous allez installer et configurer YunoHost sur un serveur exécutant Debian 9. Pour ce faire, vous allez configurer vos enregistrements DNS à l'aide de DigitalOcean, sécuriser votre instance YunoHost avec Let's Encrypt et installer les applications Web de votre choix.

Conditions préalables

Étape 1 - Installation de YunoHost

Dans cette étape, vous allez installer YunoHost en utilisant le script d'installation officiel. YunoHost fournit ce script open-source qui vous guide dans l'installation et la configuration de tout ce qui est nécessaire pour une opération YunoHost.

Avant de télécharger le script d'installation, placez-vous dans un répertoire temporaire. L'utilisation du répertoire /tmp supprimera le script au redémarrage, dont vous n'aurez plus besoin après avoir installé YunoHost :

cd /tmp

Ensuite, exécutez la commande suivante pour télécharger le script d'installation officiel depuis YunoHost :

wget -O yunohost https://install.yunohost.org/

Cette commande télécharge le script et l'enregistre dans le répertoire courant sous la forme d'un fichier nommé yunohost.

Vous pouvez maintenant exécuter le script avec sudo :

sudo /bin/bash yunohost

Lorsqu'on vous demande d'écraser les fichiers de configuration, sélectionnez oui.

Vous verrez alors un écran Post-installation confirmant l'installation de YunoHost.

Sélectionnez Oui pour passer au processus de post-installation.

Lorsque vous êtes invité à saisir le domaine principal, saisissez le nom de domaine que vous souhaitez utiliser pour accéder à votre instance YunoHost. Ensuite, choisissez et entrez un mot de passe sécurisé pour le compte administrateur.

Vous avez maintenant installé YunoHost sur votre serveur. À l'étape suivante, vous vous connecterez à votre nouvelle instance YunoHost pour configurer et gérer les domaines.

Étape 2 - Configuration du DNS

Maintenant que YunoHost est installé, vous pouvez accéder au panneau d'administration pour la première fois. Vous configurerez le domaine sur lequel vous souhaitez héberger YunoHost en configurant vos enregistrements DNS.

Pour commencer, tapez soit l'adresse IP de votre serveur, soit le nom de domaine que vous avez choisi à la dernière étape dans votre navigateur Web. Vous verrez un écran vous avertir que votre connexion n'est pas privée.

La connexion n'est pas encore sécurisée car YunoHost utilise par défaut un certificat auto-signé. Vous pouvez quand même visiter le site puisque vous sécuriserez votre site avec Let's Encrypt à l'étape suivante.

Maintenant, entrez le mot de passe administrateur que vous avez défini à l'étape précédente pour accéder au panneau d'administration de YunoHost.

Pour que YunoHost fonctionne correctement, vous allez configurer les paramètres DNS de votre nom de domaine. Depuis le panneau d'administration, accédez à la section Domaines et sélectionnez votre nom de domaine. Vous verrez maintenant la page Opérations où vous pouvez accéder aux paramètres de configuration DNS.

Sélectionnez le bouton Configuration DNS. YunoHost affichera un exemple de fichier de zone pour votre domaine. Vous utiliserez ce fichier pour configurer les enregistrements de votre domaine.

Pour commencer à configurer vos enregistrements DNS, accédez à votre hébergeur de domaine. Ce didacticiel décrit la configuration des enregistrements DNS via le panneau de configuration de DigitalOcean.

Connectez-vous à votre compte DigitalOcean et cliquez sur Networking dans le menu. Entrez votre domaine YunoHost dans le champ Domaine et cliquez sur Ajouter un domaine.

Vous serez redirigé vers la page d'édition de votre nom de domaine. Sur cette page, vous verrez les champs où vous pouvez ajouter les enregistrements YunoHost.

Il y aura trois enregistrements NS déjà configurés qui spécifient que les serveurs DigitalOcean fournissent des services DNS pour votre domaine. Vous pouvez désormais ajouter les enregistrements suivants à l'aide de l'exemple de fichier fourni par YunoHost :

  • Créez deux nouveaux enregistrements A :
    • Entrez @ pour le nom et choisissez votre adresse Droplet ou IP dans la case Will Direct To, laissez le TTL à 3600.
    • Entrez * pour le nom et choisissez votre adresse Droplet ou IP dans la case Will Direct To, laissez le TTL à 3600.
  • Créez deux nouveaux enregistrements SRV :
    • Entrez _xmpp-client._tcp pour le nom d'hôte, 5222 pour le port, 0 priorité, 5 pour le poids, et changez le TTL à 3600.
    • Entrez _xmpp-server._tcp pour le nom d'hôte, 5269 pour le port, 0 priorité, 5 pour le poids, et changez le TTL à 3600.
  • Créez trois nouveaux enregistrements CNAME :
    • Entrez muc pour le nom d'hôte, @ dans est un alias de, et réglez le TTL sur 3600.
    • Entrez pubsub pour le nom d'hôte, @ dans est un alias de, et réglez le TTL sur 3600.
    • Entrez vjud pour le nom d'hôte, @ dans est un alias de, et réglez le TTL sur 3600.

Pour votre configuration Mail, créez les enregistrements suivants :

  • Un enregistrement MX avec @ pour le nom d'hôte, votre nom de domaine pour le serveur de messagerie avec une priorité de [ X138X] et le TTL à 3600.
  • Trois nouveaux SMS enregistrements : Copiez la chaîne TXT, y compris les guillemets doubles, à partir de l'exemple de fichier de zone dans la zone de valeur qui commence par : "v=spf1", ajoutez @ au nom d'hôte et laissez le TTL à 3600. Copiez la longue chaîne TXT, y compris les guillemets doubles, du fichier d'exemple de zone dans la zone de valeur, ajoutez mail._domainkey au nom d'hôte et laissez le TTL à 3600. Copiez la chaîne TXT, y compris les guillemets doubles, du fichier de zone d'exemple dans la zone de valeur, quelque chose comme : "v=DMARC1; p=none", ajoutez _dmarc au nom d'hôte et laissez le TTL à 3600.

Et enfin, pour Let's Encrypt, configurez l'enregistrement suivant :

  • Créer un nouveau CAA record: Entrez @ pour le nom d'hôte, ajoutez letsencrypt.org à l'autorité accordée pour la boîte, définissez la balise sur issue, les drapeaux sur 128 et définissez le TTL sur 3600.

Une fois que vous avez ajouté tous les enregistrements DNS, vous verrez une liste sur le panneau de contrôle de votre domaine. Vous pouvez également lire ce guide pour plus d'informations sur la gestion de vos enregistrements via le panneau de contrôle DigitalOcean.

Vous avez configuré tous les enregistrements DNS nécessaires au fonctionnement des services YunoHost. Dans l'étape suivante, vous sécuriserez votre connexion en installant Let's Encrypt.

Étape 3 - Installation de Let's Encrypt

Dans cette étape, vous allez configurer un certificat SSL via Let's Encrypt pour vous assurer que votre connexion est sécurisée par HTTPS crypté chaque fois que vous ou des utilisateurs vous connectez à votre site. YunoHost inclut une fonction pour installer Let's Encrypt sur votre domaine via l'interface utilisateur.

Dans la section Domaines du panneau d'administration, sélectionnez à nouveau votre nom de domaine. Naviguez jusqu'à la section Opérations. À partir de là, sous Gérer les certificats SSL, sélectionnez Certificats SSL. Vous verrez une option pour Installer un certificat Let's Encrypt, vous pouvez la sélectionner pour installer le certificat.

Vous aurez maintenant un certificat Let's Encrypt installé pour votre domaine. Vous ne verrez plus les messages d'avertissement lorsque vous visiterez votre domaine ou votre adresse IP. Votre certificat Let's Encrypt sera automatiquement renouvelé par défaut. Pour renouveler manuellement votre certificat Let's Encrypt ou revenir à un certificat auto-signé à l'avenir, vous pouvez utiliser cette page Opérations.

Vous avez configuré et sécurisé votre domaine. Dans la section suivante, vous configurerez un nouvel utilisateur et un compte de messagerie pour commencer à installer des applications sur votre opération YunoHost.

Étape 4 - Installation des applications

YunoHost offre la possibilité d'installer un certain nombre d'applications Web pré-packagées les unes à côté des autres. Pour commencer à installer et à utiliser des applications, vous devez créer un compte d'utilisateur et de messagerie standard non administrateur. Vous pouvez le faire via le panneau d'administration.

Depuis la racine du panneau d'administration, accédez à la section Utilisateurs.

Sélectionnez le bouton vert Nouvel utilisateur à droite de votre écran. Entrez les informations d'identification souhaitées pour le nouvel utilisateur dans les champs fournis.

Vous avez fini de créer l'utilisateur. Par défaut, cet utilisateur a déjà une adresse e-mail associée, à laquelle vous pouvez accéder via n'importe quel client de messagerie IMAP. Alternativement, vous pouvez installer un client de messagerie Web sur YunoHost pour y parvenir, ce que vous ferez dans le cadre de ce tutoriel.

Vous avez configuré toutes les fonctions de base de YunoHost et créé un utilisateur, complété par un compte de messagerie. Vous pouvez maintenant accéder aux applications via le panneau d'administration qui sont prêtes à être installées. Dans ce didacticiel, vous allez installer Rainloop, une application de messagerie Web légère, mais vous pouvez suivre ces instructions pour installer l'une des applications disponibles.

Accédez à la section Applications du panneau d'administration. À partir de là, vous pouvez sélectionner et installer n'importe laquelle des applications officielles.

Sélectionnez Rainloop dans la liste. Vous verrez quelques options de configuration pour l'application.

  • Label for Rainloop : vous pouvez choisir ce qu'il faut saisir ici, l'application l'affiche aux utilisateurs sur l'écran d'accueil de YunoHost.
  • Choisissez un domaine pour Rainloop : saisissez le nom de domaine qui hébergera l'application.
  • Choisissez un chemin pour Rainloop : définissez le chemin de l'URL pour l'application, par exemple /rainloop. Si vous souhaitez qu'il soit à la racine du domaine, entrez simplement /. Gardez à l'esprit que si vous le faites, vous ne pourrez pas utiliser d'autres applications avec ce domaine.
  • Est-ce une application publique ? : choisissez si vous souhaitez que l'application soit accessible au public ou uniquement aux utilisateurs connectés.
  • Entrez un mot de passe fort pour l'utilisateur 'admin' : Entrez un mot de passe pour l'utilisateur administrateur de l'application.
  • Souhaitez-vous ajouter des utilisateurs YunoHost aux suggestions de destinataires ? : « Oui » ici, l'application suggérera les adresses e-mail et les noms d'autres utilisateurs en tant que destinataires lors de la rédaction d'e-mails.
  • Sélectionnez la langue par défaut : sélectionnez votre langue préférée.

Une fois terminé, cliquez sur le bouton vert Installer.

Vous avez installé Rainloop. Ouvrez un nouvel onglet de navigateur et accédez au chemin que vous avez choisi pour l'application (example.com/rainloop). Vous verrez le tableau de bord principal de Rainloop.

Vous pouvez répéter l'étape 4 pour créer plus d'utilisateurs et installer d'autres applications comme vous le souhaitez.

Dans la section Applications du panneau d'administration, il est également possible d'installer des applications personnalisées de tiers en extrayant des référentiels GitHub.

Vous avez maintenant une instance YunoHost sécurisée configurée sur votre serveur.

Conclusion

Dans ce tutoriel, vous avez installé YunoHost sur votre serveur, créé un compte de messagerie et installé une application. Vous disposez d'un emplacement central pour héberger toutes vos applications les unes à côté des autres, y compris un client de messagerie Web pour consulter votre messagerie. Consultez le site Web YunoHost pour une liste complète des applications, officielles et non officielles. Consultez également le Guide de dépannage officiel qui fournit des informations sur les services, la configuration et les mises à niveau de YunoHost.