yunohost

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
yunohost [2020/04/13 14:13]
saimyx
yunohost [2021/01/07 17:25]
saimyx [CHATONS utilisant YunoHost] - ajout numericloud
Ligne 1: Ligne 1:
-La distribution [[https://yunohost.org|YunoHost]] vous facilitera grandement l'administration du serveur de votre CHATONS. Cette page présente les fonctionnalités principales de YunoHost (YNH) et suggère certains outils pour vous permettre d'exploiter pleinement son potentiel.+====== Créer son chaton avec YunoHost ======
  
-====== Présentation de YunoHost ====== +===== Objectif ===== 
-YunoHost est une distribution basée sur Debian GNU/Linux composée, essentiellement, de logiciels libres. Plusieurs fonctionnalités la rendent adaptées à un projet CHATONS : +Ce document a pour but de permettre à des personnesavec ou sans grandes connaissances techniques, de réussir à héberger des services et à créer un chaton avec la distribution YunoHost et via une configuration serveur relativement simpleLa seule limitation étant que ce chaton ne pourra pas aller au delà de 500 (peut être 1000) usagers.
-  * **Multi-domaines** (SSL Letsencrypt)**multi-utilisateurs** (LDAP) +
-  * Chaque utilisateur peut disposer d'une **boite mail** (PostfixDovecot...) et d'une adresse de **messagerie instantanée** (XMPP Metronome) +
-  * **Installation d'applications** en quelques clics (liste ci-dessous) +
-  * **Identification unique** (Single Sign-On) de vos utilisateurs via un portail sur toutes les applications de niveau 8 +
-  * **Groupes d'utilisateurs** +
-  * Mise à disposition d'applications privées (uniquement pour vos utilisateurs) ou publiques (NGINX) +
-  * Création simplifié de nouvelles applications (voir [[https://yunohost.org/#/packaging_apps_fr|documentation]]) +
-  * Support d'une multitude de matériel ([[https://yunohost.org/#/install_iso|x64, x86]], [[https://yunohost.org/#/install_on_raspberry|raspberry]], [[https://yunohost.org/#/install_on_arm_board|ARM]]) +
-  * Scripts de **sauvegarde/restauration** pour toutes les applications de niveau 4 +
-  * **Système d'API** permettant d'administrer et de monitorer YunoHost intégralement à distance +
-  * Distribution également utilisée par le projet [[https://labriqueinter.net/|La Brique Internet]] qui promeut un internet libre, neutre et décentralisé et qui s'appuie sur des FAI associatifs (synergies potentielles). +
-  * **Communauté de développement dynamique** ([[https://forum.yunohost.org/|forum]], packaging d'applications, labriqueinter.net, ...)+
  
-===== Les applications =====+===== Présentation de YunoHost =====
  
-YunoHost propose beaucoup d'applications différentes, et vous pouvez même installer les vôtres sans qu'elles aient étés testées (à vos risques et périls). +[[https://yunohost.org|YunoHost]] est une distribution dérivée de debian initialement destinée à l'auto-hébergement de particulier. Son objectif premier est de démocratiser la pratique de l'auto-hébergement en simplifiant la gestion d'un serveur le plus possible, de sorte que des personnes, à l'aise avec leur ordinateur personnel mais sans grandes connaissances, puissent réussir à déployer et maintenir des services.
-L'équipe en maintient une dizaine, et les autres sont maintenues par d'autres contributeurs. Certaines proposent des services WEB ou autres, d'autres offrent des options en plus pour gérer votre serveur. +
-Elles sont triées selon des [[https://yunohost.org/#/packaging_apps_levels|niveaux attribués grâce à des validations de test]] afin de vous proposer la meilleure expérience possible et de diminuer les risques.+
  
-Voici une liste exhaustive des applications existantes : +Plus le temps passe et plus le projet s'élargit à des instances plus grosses, dans le but de viser les petites et moyennes communautés (famille largechatonsassociationsécolesentreprisesetc.)Il s'agit là d'une volonté affirmée de la communauté et des contributeurices YunoHost qui sont pour beaucoup actifs et actives dans des chatonsdes FAI associatifs ou qui l'installent pour des communautés plus ou moins grandesPour donner un ordre d'idéel'instance la plus grosse connue fin 2020 est une instance avec 500 comptes YunoHost.
-  * Applications de « haute qualité » (niveau 8) : [[https://github.com/YunoHost-Apps/dokuwiki_ynh|DokuWiki]][[https://github.com/YunoHost-Apps/etherpad_mypads_ynh|Etherpad Mypads]][[https://github.com/YunoHost-Apps/gitlab_ynh|Gitlab]][[https://github.com/YunoHost-Apps/hextris_ynh|Hextris]][[https://github.com/YunoHost-Apps/leed_ynh|Leed]][[https://github.com/YunoHost-apps/opensondage_ynh|OpenSondage]], [[https://github.com/YunoHost-Apps/piwigo_ynh|Piwigo]][[https://github.com/YunoHost-Apps/strut_ynh|Strut]][[https://github.com/YunoHost-Apps/synapse_ynh|Synapse]], [[https://github.com/YunoHost-Apps/wallabag2_ynh|Wallabag]] et [[https://github.com/YunoHost-Apps/wordpress_ynh|Wordpress]] +
-  * Applications de niveau 7 : Bitwarden, Discourse, Drupal, Firefox Sync Server, FreshRSS, Funkwhale, Gogs, Lufi, Mastodon, Nextcloud, PeerTube, Pi-hole, PluXml, PrettyNoemie CMS, Rainloop, Searx, Transmission, Zerobin et d'autres... +
-  * Applications de niveau 4 : I hate money, RSS-bridge, EmailPoubelle+
  
-**La plupart des services Framasoft sont installables via YunoHost** (environ 60% en haute qualité) et souvent, avec une identification utilisateur unique (SSO). [[https://yunohost.org/#/apps_framasoft|Voir la liste.]] 
  
-YunoHost étant un logiciel libre, ces contraintes sont toutefois corrigeables si vous le souhaitez, et la plupart sont d'ailleurs à l'étude dans le roadmap : https://dev.yunohost.org/+Pour en savoir plus: https://yunohost.org https://yunohost.org/#/apps et https://forum.yunohost.org
  
-===== L'administration ===== +==== Avantages ==== 
-La documentation administrateur de YunoHost couvrira la plupart de vos questions : https://yunohost.org/#/admindoc_fr +=== Didactique === 
-Plusieurs détails d'importance pour un projet CHATONS sont toutefois présentés ci-dessous. +De nombreuses personnes découvrent les notions nécessaire à l'auto-hébergement de façon progressive et didactique grâce à ce projetIl y aune vraie volonté d'expliquer, documenter et de fluidifier le parcours (autant que possible.
-==== Depuis l'interface web ==== +
-L'administration se fait simplement depuis [[https://yunohost.org/#/admin_fr|l'interface d'administration web]]+
  
-{{::yunohost-admin3.7.png?nolink|}} +=== Gain de temps === 
-==== En ligne de commande (CLI) ==== +YunoHost est un énorme gain de temps, comparé à des déploiements manuels. La philosophie du projet et de pré-configurer les apps tels que les personnes souhaitent en général qu'elles soient configurées (avec quelques options simples de configuration). De nombreuses personnes ayant pratiquées l'auto-hébergement puis abandonnées, y sont revenus en constatant le gain de temps que permet le projet.
-YunoHost est entièrement administrable en ligne de commande si vous le souhaitez.+
  
-La liste de commande est accessible ici : https://yunohost.org/#/moulinette_fr+La plupart des applications visées par les chatons (hors BBB et jitsi) sont empaqueter avec un haut niveau d'intégration (backup/restauration/sso/mise à jour automatisées...).
  
-Quelques exemples : +YunoHost permet en plus de monter de version majeur en quelques clics via l'administration web (ou en cli si on préfère).
-  * Ajouter un utilisateur avec 500M d'espace mail : yunohost user create -f FIRSTNAME -m MAIL -LASTNAME -p PASSWORD -q 500M +
-  * Installer NextCloud: yunohost app install nextcloud_ynh +
-  * Backup : yunohost backup create+
  
-==== Depuis l'API ou une application externe ==== +=== Mail out of the box === 
-**Toutes les actions exécutables en ligne de commande le sont également via une API.**+YunoHost déploie un serveur mail avec une configuration prête à l'emploi et accompagne l'administrateur ou l'administratrice avec un système de diagnostique puissant permettant de détecter les blacklistage, les problèmes de configuration DNS, de qualité d'IP... Ceci dans le but de maximiser les chances de réceptions des mails envoyés.
  
-L'API utilise l'adresse https://VOTRESERVEUR/yunohost/api et [[https://github.com/YunoHost/yunohost/blob/1ceb1259bc5f65cc94ce7447aa71117f9ad33dd2/data/actionsmap/yunohost.yml|toutes les actions sont détaillées sur cette page]].+Même si vous ne prévoyez pas de proposer des boites mail, il vous faudra probablement envoyer des mails (certains services le demandes, gestion interne de votre chaton, etc.).
  
-Il faut d'abord récupérer un cookie de login pour ensuite réaliser les actions. Voici un exemple via curl : +=== Expérience utilisateur/utilisatrice === 
-  * Login (avec mot de passe admin): //curl -k -d "password=XXX" --dump-header headers https://VOTRESERVEUR/yunohost/api/login // +Le portail utilisateur permet de s'authentifier avec un compte unique sur la plupart des apps et eprmet de changer son mot de passe et ses alias/redirection mail
-  * GET: //curl -k -i -H "Accept: application/json" -H "Content-Type: application/json" -L -b headers -X GET https://VOTRESERVEUR/yunohost/api/ROUTE | grep }| python -mjson.tool//+
  
-**Pour simplifier l'administration à distance d'une instance YunoHost dans le cadre d'un projet CHATONS, des classes API ont été développées** par des utilisateurs.+Un mécanisme d'auto configuration pour les clients mails est implémenté.
  
-**Par exemple, [[https://github.com/scith/yunohost-api-php|cette classe PHP]] vous permettra d'administrer votre instance YunoHost depuis une application PHP** (site web, outil de provisioning, ...).+=== Gestion des accès === 
 +Un système de groupe et de permission permet de gérer massivement les droits d'accès et de paramétrer les applications en accès libres ou non.
  
-Voici un exemple de code PHP permettant d'ajouter un utilisateur dans votre instance YunoHost : +Il est par ailleurs possible d'héberger plusieurs communautés distinctes via des noms de domaines différents (multi-tenant) avec certaines limitations tout de même.
-<code>  +
-require("ynh_api.class.php"); +
-$ynh = new YNH_API("YunoHost server IP or hostname", "admin password");+
  
-if ($ynh->login()) { +=== Fiabilité === 
-    $domains $ynh->get("/domains"); +YunoHost est muni d'un système de sauvegarde/restauration puissant capable de déterminer automatiquement ce qu'il faut sauvegarder et en mesure de redéployer le serveur en l'état à partir d'une installation neuve et de l'archive de sauvegarde. Le retour à la normale est donc facilité en cas de pépin et on peut ainsi faire le choix écologique de réduire la redondance car on sait pouvoir remonter le service plus rapidement.
-    $first_domain $domains['domains'][0];+
  
-    $arguments = array( +Un système de diagnostique et de monitoring intégré permet d'être prévenu en amont de tout un tas de risque ou de problème lié à l'instance déployée.
-        'username' => 'test', +
-        'password' => 'yunohost',  +
-        'firstname' => 'Firstname', +
-        'lastname' => 'Lastname', +
-        'mail' => 'test@'.$first_domain, +
-        'mailbox_quota' => '500M' +
-    );+
  
-    $user_add = $ynh->post("/users"$arguments); +Le projet YunoHost pratique couramment les code reviewet utilisent de multiple serveur pour l'intégration continue du projet (app&core).
-    print_r($user_add);+
  
-} else { +=== Sécurité === 
-    print("Login to YunoHost failed.\n"); +Le projet YunoHost étant de plus en plus connus de nombreuses questions de sécurité sont discutées sur les tickets. Les configurations sont débattues et des personnes implémentent régulièrement des correctifs de sécurité
-    exit; +
-+
-</code> +
  
-Un CHATONS pourra donc très simplement développer des modules de provisioning permettant par exemple de +Bien que les services ne soient pas isolés dans des containers, les configurations systemd sont renforcées et de nombreux outils sont pré-configurés en fonction de ce que l'admin installe (filtre fail2ban, parefeu).
-  * **Provisionner des utilisateurs** (ajouter/modifier/supprimersur une instance YunoHost mutualisée +
-  * **Provisionner des instances YunoHost** sur une machine virtuelle (configuration, ajout de domaines et d'utilisateurs, installation d'apps, ...)+
  
 +=== Portabilité matériel ===
 +YunoHost peut tourner sur des gros serveurs comme sur des cartes arm de 500Mo, dans des contextes verrouillés ou non, chez soi ou dans un datacenter. Ceci étant, pas de miracles, les ressources nécessaires seront dépendantes du nombre et du type d'apps déployées ainsi que de leur charge.
  
-Il est à noter également que des modules de provisioning pour le panel open source [[http://boxbilling.com/|BoxBilling]] sont en cours de développement chez un CHATONS en création. Ce projet permettra du provisioning d'utilisateurs (sur instance YunoHost mutualisée) ou d'instances YunoHost (via Proxmox) dans BoxBilling (documentation à venir) avec facturation des utilisateurs (si vous le souhaitez), gestion des tickets, etc ...+Un panneau de configuration permet d'optimiser les apps PHP pour une charge plus importantes.
  
-==== Utilisation ==== +Une machine de récup peut permettre de commencer il est aussi possible de migrer d'une architecture à l'autre sans difficulté.
-Les utilisateurs disposent d'un [[https://yunohost.org/#/users|portail]] qui leur permet de s'authentifier une seule fois pour les applications qui le permettent, mais aussi de gérer leur compte (adresse mails, mot de passe...). +
-Ce portail est [[https://yunohost.org/#/theming_fr|graphiquement personnalisable]] ([[https://github.com/yunohost-themes|quelques contributeurs ont partagés leurs thèmes]]) et donne sous forme de tuiles les accès aux différentes applications qu'ils ont.+
  
-===== CHATONS utilisant YunoHost =====+=== Extensible ==
 +Il est possible d'écrire des hook pour étendre les actions de la webadmin et de la cli. YunoHost est également dotée d'une API qui peut être utilisée pour par exemple créer automatiquement des comptes depuis des outils externes.
  
-  * [[https://www.weblib.re|WEBLIB.RE - l’Internet Auto-hébergé & Neutre]] ([[https://chatons.org/fr/chaton/svnet-libre| Page du CHATONS]])- instance et applications auto-hébergés sur un **RaspberryPI** en mode //Brique Internet//. Description de la configuration [[https://www.weblib.re/dokuwiki/doku.php|ici]]. +Il est possible d'installer des applications non empaquetées comme si on le faisait sur une debian classiqueToutefois, il faut connaître nginx (apache est incompatible avec YunoHost) et manier ssowat (le sso qui gére les accès aux apps). Le résolveur dns interne qui permet d'éviter certains problèmes avec le hairpining peut aussi étonner parfois.
-  * [[https://www.syntax61.fr/|Syntax Informatique]] ([[https://chatons.org/fr/chaton/syntax-informatique|Page du CHATONS]]- instance et applications auto-hébergées sur un serveur dans leur local de type **ordinateur**. Description de la configuration [[https://www.syntax61.fr/cgu-3615-domfront/|ici]].+
  
 +Il est également de personnaliser son serveur, toutefois plus on bidouille plus on prend des risques de créer un comportement imprévu. Un mécanisme de "regen-conf" permet de détecter les changements sur les fichiers gérés par YunoHost.
  
-<WRAP center round info 60%> +Il y a un mécanisme de [[https://github.com/yunohost-themes|thème pour le portail utilisateur]], on peut aussi le bypass via une customwebapp et il est assez facile d'ajouter un menu sur toutes les apps en remplaçant l'overlay par un autre script js  (comme le fait [[sans-nuage.fr]]).
-[[https://forum.chatons.org/t/chatons-utilisant-yunohost/1055|En train d'être complétée avec des exemples d'infrastructures de CHATONS s'appuyant sur YunoHost.]] +
-</WRAP>+
  
-===== Points négatifs =====+=== Support === 
 +La communauté YunoHost est plutôt réactive et à un forum et des chats très vivants accessibles en français et en anglais majoritairement. 
 + 
 + 
 + 
 +==== Inconvénients ==== 
 +=== Passage à l'échelle === 
 +YunoHost est dans une logique mono-serveur. Ceci implique des limites en termes de charge (nombre d'usagers). Il reste toutefois possible d'installer YunoHost sur une VM proxmox portée par deux serveurs si on souhaite plus de redondance, mais ça ne règle pas la question de la charge. 
 + 
 +Pour exemple, Nextcloud conseille des architectures multi serveurs au delà de 500 usagers. 
 + 
 + 
 +=== Portabilité des données === 
 +Il n'existe pas pour l'heure de mécanisme permettant de migrer facilement les données d'un ou d'une utilisatrice précise vers un autre serveur, sauf à le faire manuellement. Ce challenge semble vraiment complexe pour de nombreuses apps (forum, etc.). 
 + 
 +=== Les mises à jours dépendent des paquets YunoHost === 
 +La mise à jour se faisant via les paquets YunoHost, vos numéro de version seront dépendant de la version empaquetée. Il reste toutefois possible de contribuer aux paquets que l'on utilise. 
 + 
 + 
 + 
 +===== Pré-requis ===== 
 +Si vous êtes convaincu, la suite est là pour vous aider à déployer un chaton à l'image du chaton sans-nuage.fr qui mixe accès en libre service et accès réservé aux inscrits. 
 + 
 +==== Choisir le type de serveur ==== 
 +Il vous faudra choisir entre une ordinateur physique chez vous OU un serveur (vps/dédié) dans un datacenter. 
 + 
 +L'hébergement "à la maison" présente des avantages et des inconvénient en terme de confidentialité et de sécurité des données. Pensez surtout si vous êtes un groupe à ce qu'il se passe si le membre qui héberge le serveur "disparaît", est en vacances, perquisitionné, etc.  
 + 
 +A la maison les vieux laptop sont pas mal (batterie, x8664, processeur, pile pour garder l'heure...), une carte ARM un peu pêchu peut faire l'affaire aussi. 
 + 
 +Vous pouvez aussi décider de placer votre machine physique ou opter pour un serveur privé virtuel (VPS) dans un datacenter ou une baie associative de la Fédération FDN ([[https://arn-fai.net/housing|Alsace Réseau Neutre]], tetaneutral, Aquilenet, FAImaison...). 
 + 
 +Enfin, il y a de nombreuses offres commerciales de VPS et de serveur dédié qui existent.  
 + 
 +==== La connectivité ==== 
 +Peu importe le choix, il faut creuser un peu pour savoir si la connexion internet est neutre ou non et également sa performance. 
 + 
 + * Pouvez-vous faire des redirections de port ? ouvrir le port 25 ? 
 + * Le reverse DNS peut-il être redéfinis (utile pour l'envoi de mail) ? 
 + * Performance en envoie ? en réception ? (attention à l'ADSL) 
 + 
 +En cas de soucis sur les 2 premiers points, vous pouvez toujours souscrire un VPN respectant la neutralité du net et compatible avec l'app yunohost vpnclient format .cube (par exemple [[https://arn-fai.net/tunnel|chez ARN]]).  
 + 
 +==== L'électricité ==== 
 +Si votre connexion électrique n'est pas très stable et a des micro coupures, optez pour une batterie (les laptop sont bien pour ça) ou un onduleur. 
 + 
 +==== Choisir le nom de domaine ==== 
 +YunoHost vous permet d'obtenir un sous domaine gratuit automatiquement configuré. Toutefois dans le cadre d'un chaton, vous devriez être totalement maitre de votre domaine (et choisir un domaine plus court). 
 + 
 +Un conseil: évitez les accents, les caractères utf8 bizarres et les extensions trop peu courantes. 
 + 
 +https://www.gandi.net/fr 
 + 
 +Si vous n'avez pas la maîtrise totale du nom (DSI) vérifiez que vous pouvez générer des certificats Let's Encrypt avec `dig CAA VOTREDOMAINE.TLD` . 
 + 
 +===== Déployer YunoHost ===== 
 +Maintenant que vous savez ce que vous voulez installer et où, il est temps de passer aux choses sérieuses: 
 + 
 +==== Installer YunoHost, configurer le premier compte, les DNS et les ports ==== 
 +Le plus simple est de flécher sur [[https://yunohost.org/#/install|la documentation d'installation de YunoHost qui est plutôt claire]]. 
 + 
 +Résumé des étapes proposées par la documentation: 
 +  * Installer YunoHost (Note: Le chaton Alsace Réseau Neutre fournit des VPS pré-installés avec YunoHost vous permettant de sauter cette étape) 
 +  * Accéder à la webadmin 
 +  * Post-installation (ajout du nom de domaine, mot de passe administrateur) 
 +  * Création du premier compte utilisateur (qui doit être le compte d'un admin) 
 +  * Lancement du diagnostique qui demandera de: 
 +    * Configurer les DNS 
 +    * Définir le Reverse DNS 
 +    * Si besoin ouvrir des ports sur la box ou le pare-feu du fournisseur de vps 
 + 
 +**Note: Il est également conseillé d'ajouter une redirection des mails du premier utilisateur créé vers une boite mail qui est consultée régulièrement.** 
 + 
 +==== Déployer et configurer des apps ==== 
 +Le déploiement d'apps se fait via la webadmin. Quelques conseils de déploiement ci-dessous: 
 +  * Déployer les apps sur des sous-domaines distincts par exemple: nuage.VOTREDOMAINE.TLD/ (il faut donc ajouter le sous domaine dans yunohost avant d'installer l'app) 
 +  * Vérifier les mails du compte du premier utilisateur (certaines apps envoient des infos par ce biais) 
 +  * Liste d'apps fréquemment installées par les chatons : https://yunohost.org/#/apps_framasoft 
 +  * Ne pas installer trop d'apps (seuls celles qui serviront vraiment doivent être installée pour éviter d'agrandir la surface d'attaque) 
 +  * Aller dans l'interface d'administration de chaque app installée pour améliorer la configuration et bien comprendre son fonctionnement 
 +  * Dans la partie permission et groupes de la web admin il est possible de déterminer si l'app est accessibles aux visiteurs (ceux qui n'ont pas de comptes sur le YunoHost) 
 + 
 +==== Déployer une page de présentation ou un siteweb ==== 
 +Pour le siteweb de votre chaton, soit vous installer un CMS comme wordpress, ghost, grav ou prettynoemy, soit vous créer votre page HTML à la main et vous l'héberger avec l'app Custom Web App. 
 + 
 +Type d'info que votre site devrait contenir: 
 +  * Nom du chaton 
 +  * Présentation du projet 
 +  * Liste, description des services et type d'accès (ouvert à tou⋅te⋅s, sur inscription, prix...) 
 +  * Lieu des données 
 +  * Un moyen pour vous contacter 
 +  * Procédure pour obtenir un compte (le cas échéant) 
 +  * Lien vers la page de statuts, par exemple : https://stats.chatons.org/NOM_CHATON.xhtml 
 +  * Lien vers les Conditions Générales de Services, mentions légales et les statuts de votre association le cas échéant 
 + 
 +Si vous connaissez HTML, vous pouvez piquer le site de sans-nuage.fr (modifié de celui de ReflexLibre) en changeant le nom tout de même o_O' : https://code.ffdn.org/arn/sans-nuage.fr . Pour l'installer sur votre serveur, déployer la customwebapp sur https://VOTREDOMAINE.TLD/ et utiliser filezilla pour envoyer les fichiers.  
 + 
 +==== Configurer la sauvegarde ==== 
 +Une sauvegarde basique permet de télécharger une archive depuis la webadmin mais elle n'est pas adaptées au delà de quelques Giga et il faut une certaine rigueur pour la faire manuellement à fréquence régulière. 
 + 
 +Il est conseillé d'utiliser l'application borg ou restic pour procéder à la sauvegarde. Le seul soucis est qu'il faut un espace de stockage (idéalement distant). Quelques solutions: 
 +  * [[https://forum.chatons.org/c/annonce/jai-besoin-daide-pour-mon-chaton/65|faire une demande pour de l'espace à d'autres chatons (par exemple avec l'app borgserver_ynh)]] 
 +  * Installer une ou 2 cartes ARM de sauvegarde. Dans ce cas, il s'agit concrètement d'installer un autre YunoHost sur carte ARM backup1.VOTREDOMAINE.TLD, puis d'installer l'app borgserver_ynh, en suivant les conseils du [[https://github.com/YunoHost-Apps/borg_ynh/|readme de borg_ynh]] 
 + 
 +==== Configurer la page de statuts ==== 
 +Le Collectif CHATONS propose un site de statistique qui peut servir de page de statuts des services. Le seul hic c'est qu'il faut déjà être chaton! Mais il est fort probable que si vous fournissez déjà les .properties nécessaires que ça ne pose pas de soucis pour la candidature chaton. 
 + 
 +Ces fichiers peuvent être hébergés sur un simple nextcloud ou une customwebapp avec un partage par lien. 
 + 
 +voir https://stats.chatons.org 
 + 
 +==== Démarche optionnel pour améliorer la qualité ==== 
 +  * Déployer un espace adhérent⋅es avec COIN et le coupler à YunoHost 
 +  * [[https://yunohost.org/#/theming|Customiser le portail utilisateur.ices]] 
 +  * [[https://code.ffdn.org/arn/arn-nav|Ajouter un menu aux services]]  
 + 
 +TODO: améliorer les doc sur cette partie 
 + 
 +===== Conseils de maintenance ===== 
 + 
 +==== Action à faire pour maintenir le tout d'équerre ==== 
 +  * Répondre aux demandes de supports 
 +  * Mettre à jour de temps à autres 
 +  * Vérifier les sauvegardes 
 +  * Utiliser vous même les services pour vous rendre comptes des soucis d'ergonomie 
 +  * En cas de panne ou de maintenance: ajouter une note à l'historique sur le site et réparer 
 +  * Anticiper la question des vacances, coupures de courant, déménagement, panne d'internet (il vous faut un plan B) 
 + 
 +==== Favoriser la pratique de groupe ==== 
 +Pour que votre chaton tienne dans le temps, il est conseillé d'être plusieurs. Quelques idées pour animer votre groupe: 
 +  * Trouver un lieu pour vous réunir régulièrement 
 +  * Utilisez tmux ou screen lors des opérations d'administrations en ligne de commande OU le partage d'écrans si vous passez via la webadmin 
 +  * Mettez en place de l'accès SSH par clé publique 
 +  * Si vous êtes nombreux définissez le process pour obtenir des accès admins (suffisamment souple pour permettre l'intégration des nouvelles têtes, mais suffisament cadrés pour éviter que A demande àC si B lui a refusé...) 
 + 
 +Pour inspiration ci-dessous un doc sur le fonctionnement d'[[https://libreto.sans-nuage.fr/reader/arn/Fonctionnement|Alsace Réseau Neutre]] 
 + 
 +==== Optionnel: Mise à jour des paquets systèmes automatiques ==== 
 +Si vous le souhaitez vous pouvez installer l'app "unattended upgrade" pour installer les mises à jour automatiquement ou être alerté par mail. 
 + 
 +===== Conclusion ===== 
 + 
 +J'espère que ce tutoriel vous a aidé. La partie technique est maintenant à peu prés calée, faites vos tests et vos essais pour être confiant. 
 + 
 +A ce stade vous devriez être en mesure de [[https://chatons.org/fr/rejoindre-le-collectif|candidater au collectif]]. Vérifiez si vous [[https://framagit.org/chatons/CHATONS/-/raw/master/Rejoindre%20le%20collectif/Pr%C3%A9sentation_visuelle_Manifeste_Charte_Checklist.pdf?inline=false|respectez tous les points de la charte CHATONS]] et go ! 
 + 
 +Puis, il faudra maintenir l'existant, mais aussi se concentrer sur la communication, la pérennité,  l'accueil, l'animation, l'amélioration (etc.) pour faire grandir votre chaton. 
 + 
 +===== CHATONS utilisant YunoHost ===== 
 +//Triés par ordre alphabétique// 
 + 
 +  * [[https://1815.onth.org/|1815]] ([[https://chatons.org/fr/chaton/1815chat|Page du CHATONS]]) - instance et applications auto-hébergées sur un **RaspberryPI** en mode //Brique Internet// et connecté au VPN de //FAImaison//
 +  * [[https://tools.animafac.net|Animatools]] ([[https://chatons.org/fr/chaton/animafac|Page du CHATONS]]) - instance et applications hébergés sur un VPS OVH. 
 +  * [[https://www.lesamarien.fr|Le Samarien]] ([[https://chatons.org/fr/chaton/le-samarien|Page du CHATONS]]) - instance et applications auto-hébergées dans une **machine virtuelle** sur un serveur local de type **ordinateur**. Description de la configuration [[https://www.lesamarien.fr/blog/l-infrastructure.html|ici]] 
 +  * [[https://numericloud.eu/|Numéricloud]] ([[https://chatons.org/fr/page/num%C3%A9ricloud|Page du CHATONS]]) - CRM et Dolibarr pour la gestion interne 
 +  * [[https://sans-nuage.fr|Sans-nuage]] ([[https://chatons.org/fr/chaton/sans-nuagefr-arn|Page du CHATONS]]) - instance et applications gérées et hébergées par Alsace Réseau Neutre sur un serveur virtuel redondé sur 2 machines physiques, appartenant à l'association également. 
 +  * [[https://www.syntax61.fr/|Syntax Informatique]] ([[https://chatons.org/fr/chaton/syntax-informatique|Page du CHATONS]]) - instance et applications auto-hébergées sur un serveur dans leur local de type **ordinateur**. Description de la configuration [[https://www.syntax61.fr/cgu-3615-domfront/|ici]]. 
 +  * [[https://www.weblib.re|WEBLIB.RE]] ([[https://chatons.org/fr/chaton/svnet-libre| Page du CHATONS]])- instance et applications auto-hébergés sur un **RaspberryPI** en mode //Brique Internet//. Description de la configuration [[https://www.weblib.re/dokuwiki/doku.php|ici]]. 
 +  * [[https://reflexlibre.net|ReflexLibre]] Plusieurs YunoHost déployés pour différent clients
  
-Quelques contraintes seraient toutefois à noter pour l'utilisation de YunoHost par un projet CHATONS : 
-  * Qualité diverses des applications : toutes n'ont pas de système de sauvegarde et/ou de simple authentification, déplacement vers d'autres domaines/répertoires... 
-  * Pas de haute-disponibilité pour le moment (mais [[https://forum.yunohost.org/t/yunohost-high-availability-redundancy/1873|discussions en cours]]) et une [[https://github.com/YunoHost-Apps/fallback_ynh|application]] permet de créer un serveur de fallback 
-  * Impossible pour le moment de faire des sauvegarde indépendamment pour chaque utilisateur 
-  * Impossible pour le moment de déplacer les utilisateurs individuellement vers un autre serveur YunoHost 
-  * Du fait de l'utilisation de Nginx, il est nécessaire de [[https://yunohost.org/#/packaging_apps_fr|packager une application]] pour la rajouter dans YunoHost (bricolage difficile sinon) 
  • yunohost.txt
  • Dernière modification: 2021/01/07 17:25
  • de saimyx