YunoHost est un système de gestion d'auto-hébergement basée sur Debian.
Ainsi il est possible de manière aisée d'avoir son propre serveur mail, web, LDAP, DNS, backup, XMPP, son propre blog avec Wordpress, et ce en quelques clics de souris.
Site : https://yunohost.org/#/
Documentation : https://yunohost.org/#/docs_fr
Forum : https://forum.yunohost.org/
YunoHost : Autohébergement !
-
PengouinPdt
- Contributeur
- Messages : 1343
- Inscription : 23 avr. 2016, 23:37
- Localisation : 47/FR
- Diaspora* : https://framasphere.org/u/hucste
- Contact :
- Status : Hors-ligne
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
-
piratebab
- Site Admin
- Messages : 5852
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : En ligne
Leur site est particuliérement bien fait, trés complet, avec des liens vers d'autres sites d'auto-hébergement.
Mais un point est passé sous silence: l'aspect réseau.
Si on l'installe chez soi, il faut ouvrir ce serveur vers l'extérieur, une DMZ me semble préférable.
Mais Pascal, ou autre expert de ce type d'installation, pourront certainement nous en dire plus sur les précautions à prendre.
Mais un point est passé sous silence: l'aspect réseau.
Si on l'installe chez soi, il faut ouvrir ce serveur vers l'extérieur, une DMZ me semble préférable.
Mais Pascal, ou autre expert de ce type d'installation, pourront certainement nous en dire plus sur les précautions à prendre.
-
PengouinPdt
- Contributeur
- Messages : 1343
- Inscription : 23 avr. 2016, 23:37
- Localisation : 47/FR
- Diaspora* : https://framasphere.org/u/hucste
- Contact :
- Status : Hors-ligne
Bien que mon serveur @home ne soit pas une YunoHost, c'est ce que j'ai fait ... il est en DMZ, derrière une opnsense (qui me permet de gérer ipv4+6), derrière la FAI *box ... ;)
DMZ a du sens en ipv4, afin d'éviter que, si le serveur "tombe" au main d'un pirate, le réseau local lui aussi "tombe" ...
En IPv6, cela n'en a plus du tout - si j'ai bien compris. Quoiqu'il en soit, en IPv6 mon serveur est vraiment sur une classe réseau différente du réseau local qui lui est inaccessible ...
Côté BP: étant donné que j'habite une petite ville, j'ai un minima de 10M en descendant, et près d'1M en montant. C'est sûr que ça ne tiendra pas le choc surtout si j'ai un grand nombre de connexions simultanées, mais pour l'usage que j'en ai - çàd "promotion personnel" - ...
DMZ a du sens en ipv4, afin d'éviter que, si le serveur "tombe" au main d'un pirate, le réseau local lui aussi "tombe" ...
En IPv6, cela n'en a plus du tout - si j'ai bien compris. Quoiqu'il en soit, en IPv6 mon serveur est vraiment sur une classe réseau différente du réseau local qui lui est inaccessible ...
Côté BP: étant donné que j'habite une petite ville, j'ai un minima de 10M en descendant, et près d'1M en montant. C'est sûr que ça ne tiendra pas le choc surtout si j'ai un grand nombre de connexions simultanées, mais pour l'usage que j'en ai - çàd "promotion personnel" - ...
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
-
PengouinPdt
- Contributeur
- Messages : 1343
- Inscription : 23 avr. 2016, 23:37
- Localisation : 47/FR
- Diaspora* : https://framasphere.org/u/hucste
- Contact :
- Status : Hors-ligne
Ahhh, ah bon !?
Derrière ta FAI *Box, c'est un "ordinateur" avec trois ou quatre cartes réseaux, dont une reliée à ta box, l'autre à ton réseau local, la troisième en "DMZ" ... toutes gérées très simplement par l'interface web du pare-feu ( pfsense, opnsense, voire ipcop, ipfire, etc...) - y'a vraiment rien de sorcier ...
ipcop étant même la plus adéquate pour les "débutants" ! (ne gère pas ipv6, par contre)
Ces distributions pare-feu (qu'elles soient de type Linux, ou *BSD) sont assez facilement gérables à partir du moment où tu as de bonnes notions réseaux, qui sont accessibles à plus d'un.
Le plus "gros" problème est le coût financier que tu y octroies.
Derrière ta FAI *Box, c'est un "ordinateur" avec trois ou quatre cartes réseaux, dont une reliée à ta box, l'autre à ton réseau local, la troisième en "DMZ" ... toutes gérées très simplement par l'interface web du pare-feu ( pfsense, opnsense, voire ipcop, ipfire, etc...) - y'a vraiment rien de sorcier ...
ipcop étant même la plus adéquate pour les "débutants" ! (ne gère pas ipv6, par contre)
Ces distributions pare-feu (qu'elles soient de type Linux, ou *BSD) sont assez facilement gérables à partir du moment où tu as de bonnes notions réseaux, qui sont accessibles à plus d'un.
Le plus "gros" problème est le coût financier que tu y octroies.
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
-
lol
- Site Admin
- Messages : 5054
- Inscription : 04 avr. 2016, 12:11
- Localisation : Madagascar
- Status : Hors-ligne
Salut,
J'utilise ISPConfig pour ma part (Que ce soit à la maison ou sur des serveurs extérieurs).
Ça à autant de fonctionnalités je pense.
Oui, d'accord avec toi.piratebab a écrit : 17 mars 2017, 09:41Tu appelles ça étre simple ? La majorité des utilisateurs n'ont meme pas de routeur perso, ils utilisent la box comme routeur!
J'utilise ISPConfig pour ma part (Que ce soit à la maison ou sur des serveurs extérieurs).
Ça à autant de fonctionnalités je pense.
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
-
lol
- Site Admin
- Messages : 5054
- Inscription : 04 avr. 2016, 12:11
- Localisation : Madagascar
- Status : Hors-ligne
piratebab a écrit : 22 mars 2017, 09:08Je ne ferais jamais confiance à une box pour faire une DMZ. Les firmware des box sont modifiés à distance par l'opérateur, on ne peux avoir aucune confiance dans leur contenu.
Idem pour moi.
De plus les options sont ridicules pas rapport à un vrai pare-feu...
Ils veulent tellement simplifier "l'expérience utilisateur" (c'est les gars du marketing qui causent comme ça...) que les options sont réduites à peau de chagrin.
Bref, on s'écarte de YunoHost, désolé!
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
-
thuban
- Contributeur
- Messages : 67
- Inscription : 07 mai 2016, 15:32
- Contact :
- Status : Hors-ligne
J'avais testé YUnoHost, mais ça avait foutu la merde sur mon install. Le problème en cas de pépin, c'est surtout que c'est très compliqué de trouver où ça coince à cause de la surcouche YUNoHost :/
-
lol
- Site Admin
- Messages : 5054
- Inscription : 04 avr. 2016, 12:11
- Localisation : Madagascar
- Status : Hors-ligne
thuban a écrit : 22 mars 2017, 19:58J'avais testé YUnoHost, mais ça avait foutu la merde sur mon install. Le problème en cas de pépin, c'est surtout que c'est très compliqué de trouver où ça coince à cause de la surcouche YUNoHost :/
Oui, même chose pour ISPConfig. Si tu ne maîtrise pas les scripts (tout en php) tu ne t'y retrouve pas en cas de soucis.
Par contre c'est de la balle quand tu sais t'en servir et que tu as beaucoup de vhosts/bases de données/domaines/boites mails...
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
-
lougy
- Membre
- Messages : 11
- Inscription : 09 mai 2016, 10:42
- Status : Hors-ligne
pas tous, le mien (k-net) ne l'est pas, on peut utiliser leur routeur ou mettre un à sois en place de même modèle...piratebab a écrit : 22 mars 2017, 09:08 Je ne ferais jamais confiance à une box pour faire une DMZ. Les firmware des box sont modifiés à distance par l'opérateur, on ne peux avoir aucune confiance dans leur contenu.