Comment installer YunoHost sur Debian 9

L’auteur a sélectionné le Mozilla Foundation pour recevoir un don dans le cadre du programme Write for DOnations .

introduction

YunoHost est une plate-forme à source ouverte qui facilite l’installation et la configuration en toute transparence d’applications Web auto-hébergées, y compris des clients de messagerie Web, des gestionnaires de mots de passe et même des sites WordPress. La messagerie Web auto-hébergée et d’autres applications offrent une confidentialité et un contrôle sur vos informations personnelles. YunoHost vous permet de configurer les paramètres, de créer des utilisateurs et d’héberger vous-même vos propres applications à partir de son interface utilisateur graphique. Un marché d’applications est disponible via YunoHost à ajouter à votre environnement d’hébergement. L’interface utilisateur frontale agit comme une page d’accueil pour toutes vos applications.

Dans ce tutoriel, vous allez installer et configurer YunoHost sur un serveur exécutant Debian 9. Pour ce faire, vous allez configurer vos enregistrements DNS avec DigitalOcean, sécuriser votre instance YunoHost avec Let’s Encrypt et installer les applications Web de votre choix.

Conditions préalables

Un serveur Debian 9 avec au moins 1 Go de mémoire, avec un utilisateur sudo non root et un pare-feu configuré sur votre serveur, en suivant la https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian -9 [Tutoriel sur la configuration initiale du serveur Debian 9.]
Un nom de domaine configuré pour pointer vers votre serveur. Vous pouvez apprendre à pointer des domaines vers des gouttelettes DigitalOcean en suivant la procédure Comment configurer une Nom d’hôte avec DigitalOcean.

Étape 1 - Installation de YunoHost

Dans cette étape, vous installerez YunoHost à l’aide du script d’installation officiel. YunoHost fournit ce script open-source qui vous guide tout au long de l’installation et de la configuration de tout le nécessaire pour une opération YunoHost.

Avant de télécharger le script d’installation, déplacez-vous dans un répertoire temporaire. L’utilisation du répertoire + / tmp + supprimera le script au redémarrage, dont vous n’auriez plus besoin une fois que vous avez installé YunoHost:

cd /tmp

Ensuite, exécutez la commande suivante pour télécharger le script d’installation officiel à partir de YunoHost:

wget -O yunohost https://install.yunohost.org/

Cette commande télécharge le script et l’enregistre dans le répertoire en cours sous la forme d’un fichier appelé + yunohost +.

Vous pouvez maintenant exécuter le script avec * sudo *:

sudo /bin/bash yunohost

Lorsqu’il vous est demandé d’écraser les fichiers de configuration, sélectionnez * yes *.

Vous verrez alors un écran * Post-installation * confirmant l’installation de YunoHost.

image: https: //assets.digitalocean.com/articles/yunohost_deb9/step1.png [Écran de post-installation: les packs YunoHost ont été installés avec succès! Invite à commencer le processus de post-installation.]

Sélectionnez * Oui * pour passer au processus de post-installation.

Lorsque vous êtes invité à entrer le * domaine principal *, entrez le nom de domaine que vous souhaitez utiliser pour accéder à votre instance YunoHost. Puis choisissez et entrez un mot de passe sécurisé pour le compte administrateur.

Vous avez maintenant installé YunoHost sur votre serveur. Dans l’étape suivante, vous vous connecterez à votre nouvelle instance YunoHost pour configurer et gérer les domaines.

Étape 2 - Configuration du DNS

Maintenant que vous avez installé YunoHost, vous pouvez accéder au panneau d’administration pour la première fois. Vous allez configurer le domaine sur lequel vous souhaitez héberger YunoHost en configurant vos enregistrements DNS.

Pour commencer, tapez l’adresse IP de votre serveur ou le nom de domaine que vous avez choisi lors de la dernière étape de votre navigateur Web. Vous verrez un écran vous avertir que votre connexion n’est pas privée.

image: https: //assets.digitalocean.com/articles/yunohost_deb9/step2a.png [Cette connexion n’est pas privée]

La connexion n’est pas encore sécurisée car YunoHost utilise un certificat auto-signé par défaut. Vous pouvez quand même visiter le site puisque vous sécuriserez votre site avec Let’s Encrypt à l’étape suivante.

Maintenant, entrez le mot de passe administrateur que vous avez défini à l’étape précédente pour accéder au panneau d’administration de YunoHost.

image: https: //assets.digitalocean.com/articles/yunohost_deb9/step2b.png [Panneau d’administration]

Pour que YunoHost fonctionne correctement, vous devez configurer les paramètres DNS de votre nom de domaine. Dans le panneau d’administration, accédez à la section * Domains * et sélectionnez votre nom de domaine. Vous verrez maintenant la page * Opérations * où vous pouvez accéder aux paramètres de configuration DNS.

image: https: //assets.digitalocean.com/articles/yunohost_deb9/step2c.png [Section de domaine]

Sélectionnez le bouton * Configuration DNS *. YunoHost affichera un exemple de fichier de zone pour votre domaine. Vous utiliserez ce fichier pour configurer les enregistrements de votre domaine.

image: https: //assets.digitalocean.com/articles/yunohost_deb9/step2d.png [exemple de fichier de zone]

Pour commencer à configurer vos enregistrements DNS, accédez à votre hôte de domaine. Ce tutoriel explique la configuration des enregistrements DNS via le panneau de commande de DigitalOcean.

Connectez-vous à votre compte DigitalOcean et cliquez sur * Réseau * dans le menu. Entrez votre domaine YunoHost dans le champ * Domain * et cliquez sur * Ajouter un domaine *.

Vous serez dirigé vers la page d’édition de votre nom de domaine. Sur cette page, vous verrez les champs où vous pouvez ajouter les enregistrements YunoHost.

image: https: //assets.digitalocean.com/articles/yunohost_deb9/step2n.png [Page de création d’un enregistrement DNS DigitalOcean]

Trois enregistrements * NS * déjà configurés spécifient que les serveurs DigitalOcean fournissent des services DNS pour votre domaine. Vous pouvez maintenant ajouter les enregistrements suivants à l’aide du fichier exemple fourni par YunoHost:

Créez deux nouveaux enregistrements * A *:
Entrez + @ + pour le * nom * et choisissez votre adresse Droplet ou IP dans la zone * Diriger vers *, laissez la durée de vie à 3600.
Entrez + * + pour le * nom * et choisissez votre adresse Droplet ou IP dans la zone * Diriger vers *, laissez la durée de vie à 3600.
Créez deux nouveaux enregistrements * SRV *:
Entrez + _xmpp-client._tcp + pour le * nom d’hôte *, + 5222 + pour le * port *, + 0 + * priorité *, + 5 + pour le * poids * et modifiez la durée de vie à 3600.
Entrez + _xmpp-server._tcp + pour le * nom d’hôte *, + 5269 + pour le * port *, + 0 + * priorité *, + 5 + pour le * poids * et modifiez la durée de vie à 3600.
Créez trois nouveaux enregistrements * CNAME *:
Entrez + muc + pour le * hostname *, + @ + dans * est un alias de * et définissez la durée de vie sur 3600.
Entrez + pubsub + pour le * hostname *, + @ + dans * est un alias de *, et réglez la durée de vie sur 3600.
Entrez + vjud + pour le * hostname *, + @ + dans * est un alias de * et définissez la durée de vie sur 3600.

Pour votre configuration Mail, créez les enregistrements suivants:

Un enregistrement * MX * avec + @ + pour le * hostname *, votre nom de domaine pour le * serveur de messagerie * avec une * priorité * de + 10 + et la durée de vie (TTL) à 3600.
Trois nouveaux enregistrements * TXT *:
Copiez la chaîne TXT, y compris les guillemets, à partir du fichier de zone exemple dans la zone * value * commençant par: " v = spf1 ", ajoutez + @ + au * nom d’hôte * et laissez le TTL à 3600.
Copiez la chaîne TXT longue, y compris les guillemets, à partir du fichier de zone exemple dans la zone * value *, ajoutez + mail._domainkey + au * nom d’hôte * et laissez la durée de vie à 3600.
Copiez la chaîne TXT, y compris les guillemets doubles, du fichier de zone exemple dans la zone * value *, quelque chose comme: " v = DMARC1; p = none ", ajoutez + _dmarc + au * nom d’hôte *, et laissez le TTL à 3600.

Et enfin, pour Let’s Encrypt, configurez l’enregistrement suivant:

Créez un nouvel enregistrement * CAA *:
Entrez + @ + pour le * hostname *, ajoutez letsencrypt.org à * l’autorité accordée pour * la boîte, réglez * tag * sur + issue +, * flags * sur + 128 + et réglez la durée de vie sur 3600.

Une fois que vous avez ajouté tous les enregistrements DNS, vous verrez une liste sur le panneau de configuration de votre domaine. Vous pouvez également lire ce guide pour plus d’informations sur la gestion de vos enregistrements via le panneau de configuration de DigitalOcean.

image: https: //assets.digitalocean.com/articles/yunohost_deb9/step2e_rev.png [Liste des enregistrements configurés]

Vous avez configuré tous les enregistrements DNS nécessaires au fonctionnement des services YunoHost. Dans l’étape suivante, vous sécuriserez votre connexion en installant Let’s Encrypt.

Étape 3 - Installation de Let’s Encrypt

Au cours de cette étape, vous allez configurer un certificat SSL via Let’s Encrypt pour vous assurer que votre connexion est sécurisée par HTTPS crypté chaque fois que vous ou des utilisateurs vous connectez à votre site. YunoHost inclut une fonction pour installer Let’s Encrypt sur votre domaine via l’interface utilisateur.

Dans la section * Domains * du panneau d’administration, sélectionnez à nouveau votre nom de domaine. Accédez à la section * Operations *. À partir de là, sous * Gérer les certificats SSL *, sélectionnez * Certificats SSL *. Vous verrez une option pour * installer un certificat Let’s Encrypt *, vous pouvez le sélectionner pour installer le certificat.

Vous allez maintenant avoir un certificat Let’s Encrypt installé pour votre domaine. Vous ne verrez plus les messages d’avertissement lorsque vous visiterez votre domaine ou votre adresse IP. Votre certificat Let’s Encrypt sera automatiquement renouvelé par défaut. Pour renouveler manuellement votre certificat Let’Secrypt ou pour revenir ultérieurement à un certificat auto-signé, vous pouvez utiliser cette page * Opérations *.

image: https: //assets.digitalocean.com/articles/yunohost_deb9/step3.png [Gérer les certificats SSL]

Vous avez configuré et sécurisé votre domaine. Dans la section suivante, vous allez configurer un nouvel utilisateur et un nouveau compte de messagerie pour commencer à installer des applications pour votre opération YunoHost.

Étape 4 - Installation des applications

YunoHost offre la possibilité d’installer plusieurs applications Web préemballées les unes à côté des autres. Pour commencer à installer et à utiliser des applications, vous devez créer un compte utilisateur et un compte de messagerie normaux, non administrateurs. Vous pouvez le faire via le panneau d’administration.

À la racine du panneau d’administration, accédez à la section * Utilisateurs *.

Sélectionnez le bouton vert * Nouvel utilisateur * à droite de votre écran. Entrez les informations d’identification souhaitées pour le nouvel utilisateur dans les champs fournis.

image: https: //assets.digitalocean.com/articles/yunohost_deb9/step4.png [Page nouvel utilisateur contenant des champs pour le nom d’utilisateur, l’adresse électronique, etc.]

Vous avez fini de créer l’utilisateur. Par défaut, cet utilisateur a déjà une adresse électronique associée, à laquelle vous pouvez accéder via n’importe quel client de messagerie IMAP. Vous pouvez également installer un client de messagerie Web sur YunoHost, ce que vous ferez dans le cadre de ce didacticiel.

Vous avez configuré toutes les fonctions de base de YunoHost et créé un utilisateur avec un compte de messagerie. Vous pouvez maintenant accéder aux applications via le panneau d’administration prêt à être installé. Dans ce didacticiel, vous allez installer Rainloop, une application de messagerie Web légère, mais vous pouvez suivre ces instructions pour installer l’une des applications disponibles.

Accédez à la section * Applications * du panneau d’administration. À partir de là, vous pouvez sélectionner et installer n’importe laquelle des applications officielles.

image: https: //assets.digitalocean.com/articles/yunohost_deb9/step5a.png [Page Applications. Liste des applications par ordre alphabétique, prêtes à l’installation.]

Sélectionnez * Rainloop * dans la liste. Vous verrez quelques options de configuration pour l’application.

image: https: //assets.digitalocean.com/articles/yunohost_deb9/step5b.png [Options de configuration Rainloop]

* Label for Rainloop *: Vous pouvez choisir les éléments à saisir ici. L’application les affiche aux utilisateurs sur l’écran d’accueil de YunoHost.
* Choisissez un domaine pour Rainloop *: Entrez le nom de domaine qui hébergera l’application.
* Choisissez un chemin pour Rainloop *: Définissez le chemin de l’URL pour l’application, comme + / rainloop +. Si vous préférez qu’il soit à la racine du domaine, entrez simplement + / +. Gardez à l’esprit que si vous le faites, vous ne pourrez utiliser aucune autre application avec ce domaine.
* Est-ce une application publique? *: Choisissez si vous voulez que l’application soit accessible au public ou uniquement aux utilisateurs connectés.
* Entrez un mot de passe fort pour l’utilisateur ‘admin’ *: saisissez un mot de passe pour l’utilisateur admin de l’application.
* Souhaitez-vous ajouter des utilisateurs YunoHost aux suggestions des destinataires? *: «Oui» dans ce cas, l’application suggérera les adresses électroniques et les noms d’autres utilisateurs en tant que destinataires lors de la composition d’e-mails.
* Sélectionnez la langue par défaut *: Sélectionnez votre langue préférée.

Une fois terminé, cliquez sur le bouton vert * Installer *.

Vous avez installé Rainloop. Ouvrez un nouvel onglet de navigateur et naviguez jusqu’au chemin que vous avez choisi pour l’application (/ rainloop). Vous verrez le tableau de bord principal Rainloop.

image: https: //assets.digitalocean.com/articles/yunohost_deb9/step5new.png [Écran principal Rainloop.]

Vous pouvez répéter l’étape 4 pour créer plus d’utilisateurs et installer d’autres applications à votre guise.

Dans la section * Applications * du panneau d’administration, il est également possible d’installer des applications personnalisées de tiers en extrayant des référentiels GitHub.

Vous avez maintenant une instance sécurisée YunoHost configurée sur votre serveur.

Conclusion

Dans ce tutoriel, vous avez installé YunoHost sur votre serveur, créé un compte de messagerie et installé une application. Vous disposez d’un emplacement central pour héberger toutes vos applications les unes à côté des autres, y compris un client de messagerie Web pour vérifier votre courrier électronique. Consultez le site Web https://yunohost.org//apps[YunoHost] pour obtenir la liste complète des applications officielles et non officielles. Consultez également le https://yunohost.org//troubleshooting_guide[ Guide de dépannage]] qui fournit des informations sur les services, la configuration et les mises à niveau vers YunoHost.

TOC