Quick Menu

Installer YunoHost

Sélectionnez le matériel sur lequel vous souhaitez installer YunoHost :

VirtualBox

Raspberry Pi

Carte ARM

Ordinateur standard

Serveur distant

Pré-requis

  • Une carte ARM avec au moins 512Mo de RAM ;
  • Une alimentation électrique (soit un adaptateur, soit un câble microUSB) pour alimenter la carte ;
  • Une carte microSD : au moins 16Go de capacité, classe « A1 » hautement recommandée (comme par exemple cette carte SanDisk A1) ;
  • Un fournisseur d'accès à Internet correct, de préférence avec une bonne vitesse d’upload ;
  • Un câble ethernet/RJ-45 pour brancher la carte à votre routeur/box internet ;
  • Un ordinateur pour lire ce guide, flasher l'image et accéder à votre serveur.

    • Télécharger l'image Armbian

    Télécharger l'image pour votre carte sur le site d'Armbian

    N.B.: il vous faut télécharger l'image Armbian Bookworm.

    Si vous souhaitez vérifier la validité de nos images signées, vous pouvez télécharger notre clé publique.

    microSD card with adapter Flasher l'image Armbian

    Maintenant que vous avez téléchargé l’image de Armbian, vous devez la mettre sur une carte microSD

    Téléchargez Etcher pour votre système d'exploitation et installez-le.

    Branchez votre carte microSD, sélectionnez votre image et cliquez sur « Flash ».

    Etcher

    Démarrer la carte

    • Branchez le câble Ethernet (un côté sur votre box, l'autre côté à votre carte).
    • Mettez la carte SD dans le serveur.
    • (Facultatif) Il est possible de brancher un écran et un clavier sur votre serveur en cas de soucis, pour vérifier que le processus de démarrage (boot) se passe bien, ou encore pour avoir un accès direct en console.
    • Branchez l'alimentation.
    • Laissez quelques minutes à votre serveur pour s'autoconfigurer durant le premier démarrage.
    • Assurez-vous que votre ordinateur (de bureau ou portable) est connecté au même réseau local (c'est-à-dire la même box Internet) que votre serveur.

    Se connecter à la carte

    Ensuite, il vous faut trouver l'adresse IP locale de votre serveur pour vous connecter en tant que root via SSH avec le mot de passe temporaire 1234.

    ssh root@192.168.x.xxx

    Lancer le script d'installation

    • Ouvrez la ligne de commande sur votre serveur (soit directement, soit avec SSH)
    • Assurez-vous d'être connecté en tant que root (ou tapez sudo -i pour le devenir)
    • Lancez la commande suivante :
    curl https://install.yunohost.org | bash

    Si curl n'est pas installé sur votre système, il vous faudra peut-être l'installer avec apt install curl. Autrement, si la commande n'affiche rien du tout, vous pouvez tenter apt install ca-certificates

    Note pour les utilisateurs avancés inquiets à propos de l'approche curl|bash : prenez le temps de lire "Is curl|bash insecure?" sur le blog de Sandstorm, et possiblement cette discussion sur Hacker News.

    Lancer la configuration initiale

    Si vous êtes en train de restaurer une sauvegarde YunoHost, vous devez sauter cette étape et vous référer à la section Restaurer durant la post-installation à la place de cette étape de configuration initiale.

    Dans un navigateur web, tapez dans la barre d'adresse https://yunohost.local (utilisez yunohost-2.local, etc. s'il y a plusieurs serveurs YunoHost sur le réseau).

    Si ça ne fonctionne pas, vous devez chercher l'adresse IP locale du serveur. L'adresse ressemble typiquement à 192.168.x.y, et vous devriez taper https://192.168.x.y dans la barre d'adresse du navigateur.

    Lors de la première visite, vous rencontrerez très probablement un avertissement de sécurité lié au certificat utilisé. Pour le moment, votre serveur utilise un certificat auto-signé. Vous pourrez plus tard ajouter un certificat automatiquement reconnu par les navigateurs comme décrit dans la page sur les certificats. En attendant, ajoutez une exception de sécurité pour accepter le certificat actuel. Toutefois, s'il vous plaît, ne prenez pas l'habitude d'accepter ce genre d'alerte de sécurité !

    Vous devriez ensuite obtenir cette page :

    Page de configuration initiale

    Capture d'écran de la page de configuration initiale

    Domaine principal

    C’est le nom de domaine qui permettra l’accès à votre serveur ainsi qu’au portail d’authentification des utilisateurs. Vous pourrez ensuite ajouter d'autres domaines, et changer celui qui sera le domaine principal si besoin.

    • Si l'auto-hébergement est tout neuf pour vous et que vous n'avez pas encore de nom de domaine, nous recommandons d'utiliser un domaine en .nohost.me / .noho.st / .ynh.fr (exemple : homersimpson.nohost.me). S'il n'est pas déjà utilisé, le domaine sera automatiquement rattaché à votre serveur YunoHost, et vous n’aurez pas d’étape de configuration supplémentaire. Toutefois, notez que l'utilisation d'un de ces noms de domaines implique que vous n'aurez pas le contrôle complet sur votre configuration DNS.

    • Si en revanche vous avez déjà votre propre nom de domaine, vous souhaitez probablement l'utiliser. Vous aurez donc besoin ensuite de configurer les enregistrements DNS comme expliqué ici.

    Oui, vous devez configurer un nom de domaine. Si vous n'avez pas de nom de domaine et que vous n'en voulez pas en .nohost.me, .noho.st ou .ynh.fr, vous pouvez utilisez un « faux » domaine comme par exemple yolo.test et modifier votre fichier /etc/hosts sur votre ordinateur local pour que ce domaine pointe vers l'IP de votre serveur, comme expliqué ici.

    Premier compte utilisateur

    Le premier compte utilisateur est créé à cette étape. Il vous faudra choisir un nom d'utilisateur et un mot de passe raisonablement complexe. (Nous ne pouvons que souligner l'importance du choix d'un mot de passe robuste !) Ce compte utilisateur sera ajouté au groupe Admins, et pourra se connecter au portail utilisateur, à la webadmin, et se connecter via SSH ou SFTP. Les admins recevront aussi les mails envoyés à root@votredomaine.tld et admin@votredomaine.tld : ces emails peuvent être utilisés pour envoyer des informations ou des alertes techniques. Vous pourrez plus tard ajouter d'autres comptes utilisateur supplémentaire, qu'il est aussi possible d'ajouter au groupe Admins.

    Ce compte remplace l'ancien compte admin, qui est peut être toujours mentionné dans certaines pages de documentation. Dans ce cas, remplacez simplement admin par votre identifiant.

    Lancer le diagnostic

    Une fois la postinstall terminée, vous devriez pouvoir vous connecter à la webadmin en utilisant les identiants du premier compte utilisateur que vous venez de créer.

    Le système de diagnostic est conçu pour fournir un moyen facile de valider que tous les aspects critiques de votre serveur sont proprement configurés et pour vous guider dans la résolution des problèmes soulevés. Le diagnostic se lance deux fois par jour et envoie une alerte si un dysfonctionnement est détecté.

    N.B. : ne partez pas en courant ! La première fois que vous lancerez le diagnostic, il est assez normal d'avoir plusieurs alertes rouges ou jaunes car vous devez généralement configurer les enregistrements DNS (si vous n'utilisez pas un domaine .nohost.me, .noho.st ou .ynh.fr), ajouter un fichier de swap et/ou configurer la redirection des ports.

    Si une alerte n'est pas pertinente (par exemple parce que vous ne pensez pas utiliser une fonctionnalité spécifique), il est tout à fait convenable d'indiquer le dysfonctionnement comme « À ignorer » en allant dans l'administration web > Diagnostic, et en cliquant sur le bouton « Ignorer » pour ce dysfonctionnement spécifique.

    Pour lancer le diagnostic, allez dans l'Administration Web dans la partie Diagnostic. Vous devriez obtenir un écran comme celui-ci :

    Capture d'écran du panneau de diagnostic

    Obtenir un certificat Let's Encrypt

    Une fois que vous avez configuré, si nécessaire, les enregistrements DNS et la redirection de ports, vous devriez être en mesure d'installer un certificat Let's Encrypt. Ceci permettra de supprimer l'étrange alerte de sécurité vue plus tôt.

    Pour plus d'instructions détaillées, ou pour en savoir plus à propos des certificats SSL/TLS, voir la page correspondante ici.

    Capture d'écran du panneau pour installer un certificat Let's Encrypt

    Félicitations !

    Vous avez maintenant un serveur plutôt bien configuré. Si vous découvrez YunoHost, nous vous recommandons de jeter un œil à la visite guidée. Vous devriez aussi être en mesure d'installer vos applications favorites. N'oubliez pas de prévoir des sauvegardes !

    Vous avez découvert des erreurs ? Vous pensez pouvoir améliorer cette documentation ? Cliquez sur Éditer en haut de la page, puis sur l'icone crayon sur Github pour proposer vos changements.