Rendez-vous sur Arrakis

Documentation complète pour s'auto-héberger

Pour ceux qui souhaiteraient s'auto-héberger pour avoir à la maison leur serveur web ou leurs mails, j'ai entamé il y a quelques temps une documentation qui se veut “accessible pour tous” (C'est bien sûr relatif, il faut savoir se servir un minimum d'un terminal).

Cela fait un moment que ça traîne, mais je pense pouvoir commencer à en parler un peu plus largement maintenant que le document est plus étoffé (90 pages quand même!).
C'est une première version qui va devoir être lue et relue afin d'en corriger les nombreuses coquilles. De plus, je souhaite y ajouter quelques précisions et explications afin de proposer une lecture à deux niveaux.

Vous pouvez déjà récupérer ce document en cliquant sur les liens ci-dessous :


Voici le sommaire :
 Table des matières
 1 À propos
 2 L’auto-hébergement
     2.1 C’est quoi l’auto-hébergement
     2.2 Avantages de l’auto-hébergement
     2.3 Inconvénients

3 Pré-requis 3.1 Le matériel 3.2 Le système d’exploitation 3.3 Un nom de domaine 3.3.1 Achat d’un nom de domaine 3.3.2 Nom de domaine gratuit 3.3.3 Relier mon nom de domaine à mon adresse 3.4 Apprenez à rediriger les ports de votre *box

4 Installation de services 4.1 Préparer l’accès ssh 4.1.1 Configuration minimale pour la sécurité 4.1.2 Connexion automatique à l’aide de clés 4.2 Vos sites web – serveur http 4.2.1 Installation de nginx 4.3 Courrier électronique 4.3.1 Configuration des DNS pour le courrier électronique et préparation du serveur 4.3.2 Postfix 4.3.3 Dovecot 4.3.4 Ne pas être mis dans les spams 4.3.5 Ajouter un nouveau compte mail 4.3.6 Configurer son client de messagerie 4.4 Serveur sftp 4.4.1 Configuration du serveur sftp 4.4.2 Ajouter un compte sftp 4.4.3 Utiliser le serveur sftp 4.4.4 Accéder aux fichiers via un navigateur web 4.5 Messagerie instantanée 4.5.1 Installation 4.5.2 Configuration 4.5.3 Ajouter un nouveau compte xmpp 4.5.4 Utiliser une connexion SSL 4.5.5 Ajouter des modules 4.5.6 Salons de discussion 4.6 Seedbox 4.6.1 Installation de transmission 4.6.2 Ajout automatique des torrents dans un dossier 4.6.3 Accéder à l’interface web avec un navigateur. 4.7 Relai TOR 4.8 Streaming avec Icecast 4.8.1 Installation d’icecast 4.8.2 Configuration manuelle de icecast 4.8.3 Accéder à l’interface 4.8.4 Diffuser un flux 4.8.5 Créer son podcast

5 Services web 5.1 Générer un certificat SSL 5.2 Exemple simple : NoNonsense Forum 5.2.1 Installation du forum 5.2.2 Configuration de nginx pour le forum 5.3 Un blog 5.3.1 Blogotext 5.3.2 PluXML 5.4 Webmail 5.4.1 Squirrelmail 5.4.2 Roundcube avec sqlite – debian 5.4.3 Roundcube avec sqlite – archive 5.4.4 Roundcube avec postgresql – debian 5.4.5 Roundcube avec postgresql – archive
5.4.6 Configuration de nginx pour roundcube 5.5 Exemple détaillé : CMS Spip
5.5.1 Installation de spip et des dépendances 5.5.2 Choix d’une base de donnée 5.5.3 Configuration du serveur http pour spip 5.5.4 Configuration de spip 5.6 Un Wiki avec Dokuwiki 5.6.1 Méthode debian 5.6.2 Méthode avec l’archive 5.6.3 Configuration de nginx pour dokuwiki. 5.7 Un autre forum : FluxBB
5.8 Un pastebin chiffré : ZeroBin 5.9 Partage de liens avec shaarli 5.10 Statistiques sur votre site 5.10.1 Avec Webalizer 5.10.2 Avec Piwik

6 Sécuriser son serveur 6.1 Parefeu 6.2 Fail2ban 6.2.1 Mieux comprendre la configuration 6.2.2 Configuration rapide 6.3 Portsentry

7 Les bases de données 7.1 SQlite 7.2 MySQL 7.2.1 Installation de MySQL 7.2.2 Gérer MySQL 7.3 PostgreSQL 7.3.1 Installation de PostgreSQL 7.3.2 Gérer PostgreSQL

8 Divers 8.1 Script d’installation 8.2 Recevoir un mail lorsque quelqu’un se connecte 8.3 Foire aux questions 8.4 Notes à propos du raspberry pi 8.4.1 Raspbian 8.4.2 Installateur minimal ua-netinst (méthode 1) 8.4.3 Préparation de l’image avec qemu (méthode 2) 8.4.4 Faire le ménage 8.4.5 Augmenter la taille de l’image avec qemu-img 8.5 Surveiller votre serveur avec Logwatch

9 Références


En espérant que cela puisse rendre service.

le 10/10/2015 à 19:45:06, Sylvain a dit :

Beau boulot merci!

le 10/10/2015 à 20:00:15, maxy a dit :

Grand merci Thuban !

Ça me titille depuis un moment l'auto-hébergement, il faudra bien que j'essaie sur un site complémentaire au mien. Pas tout de suite, je n'ai pas le temps en ce moment, mais ton tuto m'aidera sûrement à me dépêcher.
Sûrement qu'il me rendra service !

le 10/10/2015 à 20:58:42, Purexo a dit :

Mec, je t'aime

le 10/10/2015 à 22:39:51, Chimrod a dit :

- Pour ma part j'ai désactivé postgrey qui posait des problèmes lors de la réception des courriels (certains émetteurs ne respectant pas l'erreur), les risques mériteraient d'être évoqués.
- Je verrais bien aussi une partie sur owncloud
- Dans la partie sécurité, tu peux présenter des outils comme lynis, needrestart etc.

Est-ce que tu peux diffuser les sources sur un compte git pour que l'on puisse proposer des modifs/revues fork ?

le 11/10/2015 à 00:28:59, arpinux a dit :

exactement ce qu'il me fallait pour me recoller au clavier !!
merci pour le taf et les services Thuban :)

le 11/10/2015 à 10:25:43, rafoo a dit :

C'est très sympa et ça me sera certainement utile. Je suis juste un peu dubitatif sur le choix de Pdf comme format pour une documentation à deux niveaux de lecture. Surtout pour une documentation qui tourne principalement sur les services web, pourquoi ne pas la proposer dans un format un peu plus interactif (par exemple en HTML+JS, on doit facilement pouvoir faire des gros boutons pour choisir le niveau de lecture), un peu plus collaboratif (un wiki) ?

Pour ce qui est de la discussion sur les certificats SSL, je pense que l'arrivée imminente de let’s encrypt va pas tarder à rendre les certificats auto-signés désuets.

PS : je viens de voir que tu réponds à la question du choix de PDF sur diaspora*, du coup ne te sens pas obligé de rerépondre ^^

le 11/10/2015 à 10:46:59, Thuban a dit :

Merci à tous pour ces commentaires encoruageants :)

@Chimrod : Peux-tu en dire plus sur postgrey? Je n'ai jamais eu de soucis de mon côté. Du coup pour avertir, il me faut des détails :)
Merci pour les conseils sur la partie sécurité.
Le document n'est pas finit hein, c'est une première version, je suis bien conscient qu'on peut l'améliorer.
Les sources sont disponibles sur un dépôt git. Tout est décrit dans le document si tu veux y jeter un oeil.


@arpinux : Ça va te manquer le clavier bientôt :)


@rafoo : Oui, j'ai vu ton commentaire sur le pdf. C'est vrai que le pdf peut surprendre, mais je me voyais mal gérer autant de pages en html ou avec un wiki, du coup j'ai opté pour LaTeX. D'ailleurs, on peut convertir le document en autre chose que du pdf du coup.

Avec letsencrypt, on pourra mettre à jour le document du coup :)

Pour le wiki, il en existe déjà un sur l'auto-hébergement : http://www.auto-hebergement.fr/

le 11/10/2015 à 11:53:02, Xavier Combelle a dit :

pour s'autohéberger et avoir un nom de domaine c'est mieux d'avoir une ip fixe non ?

le 11/10/2015 à 12:05:25, Thuban a dit :

@Xavier Combelle : C'est en effet plus pratique.
Il existe toutefois des outils qui permettent de mettre à jour l'ip et le nom de domaine lorsqu'elle change régulièrement (dyndns par exemple)

le 11/10/2015 à 12:51:39, Fabien a dit :

Bravo pour ce travail !

Juste une note concernant le Raspberry Pi : les cartes SD n'aimaient pas trop les écritures à répétition, la durée de vie d'une Raspbian risque d'être (très) limitée dans le cadre d'un auto-hébergement (écriture des logs, mails reçus, écritures en DB, etc…), sauf en tunant beaucoup la conf : long et compliqué à bien faire. Alpine Linux est merveilleux pour remplir ce rôle : l'OS est entièrement stocké sur un ramdisk (il faut aller à l'essentiel du coup !), et zéro accès disque sur la carte SD une fois le RPI booté, les data étant stockées à part (soit un disque dur branché en USB, soit monté en NFS si vous avez un NAS par exemple). Testé et approuvé à la maison :) Et ça simplifie à mort le PRA si la carte SD ou le RPI claque.

le 11/10/2015 à 14:31:42, Thuban a dit :

@Fabien : C'est vrai qu'alpine est très intéressant. Je ne connais pas assez bien ce système pour en parler comme il faut, étant habitué au gestionnaire de paquet debian par exemple. Cela dit je me garde ça de côté.
Concernant ces soucis de carte SD, à vrai dire je me demande combien de temps peut tenir une carte. Je n'ai pour l'instant pas eu de soucis, je suis peut-être chanceux cela dit.

le 11/10/2015 à 15:29:08, Chimrod a dit :

Effectivement, je n'avais pas vu le lien vers le repo dans l'intro du document. Je vais regarder les sources du document.

Sur postgrey, j'avai rencontré quelques problème lors de réservation ou d'achat en ligne, le mail de confirmation ayant été bloqué la 1ère fois mais n'avais jamais été ré-émis…

le 11/10/2015 à 21:15:17, michelw a dit :

Bonjour,
Tout d'abord je souhaiterai vous remercier pour ce tutoriel. que je viens de découvrir sur l'auto hébergement. Je cherchais cela depuis longtemps. Votre tutoriel en pdf à ce sujet recommande debian. J'ai bien vu que votre manuel conseillait de mettre en place celui-ci en suivant le tutoriel plutôt que d’utiliser votre script. Mais pour cela il faut visiblement faire une installation de debian serveur auparavant en ssh et en utilisant un éditeur.
Étant un grand débutant je souhaiterai savoir si vous pouviez me communiquer des liens pour:
* l'installation de debian pour votre tutoriel sur un pc par ssh à partir d'un poste windows 7 appartenant au même réseau local.
* choix et tutoriel d'un éditeur adapté pour votre tutoriel en pdf et votre script
* partitionnement adapté pour debian dans le cadre de votre tutoriel
De plus je souhaiterai savoir si owncloud accepte dans sa dernière version sqlite car j'ai trouvé en bas de cette page:
https://doc.owncloud.org/server/8.1/admin_manual/release_notes.html?highlight=sqlite
ce commentaire ne recommande plus sqlite pour son utilisation, mais j'avoue qu’effectivement comme vous le dite dans votre tutoriel je ne vais pas avoir des milliers d'utilisateur de mon site, donc si sqlite est toujours possible pour owncloud cela me conviendra très bien.
Voilà mes questions pour un premier temps, en vous remerciant pour le temps que vous voudrez consacrer pour votre réponse.

le 11/10/2015 à 22:00:06, keran a dit :

Bonsoir. Je travail depuis quelques temps sur un projet libre d'hébergement/‘auto-hébergement pour des collectifs d'utilisateurs (ou à usage personnel, ça marche aussi !) : http://farmserv-project.farmserv.org/
Le but étant de mettre le moins possible les mains dans le cambouis et d'avoir un serveur proposant des services de base livrés clés en main, le tout avec une interface de gestion côté utilisateurs et administrateurs.

le 11/10/2015 à 22:17:11, michelw a dit :

Bonsoir,
Merci pour cette réponse. Mais ce projet me semble plus lourd que celui proposée par Thuban et de plus je souhaiterai tout de même apprendre un peu le fonctionnement d'un serveur même s'il est vrai que pour l'instant je suis plutôt dépassé par son tutoriel, mais je ne désespère pas d'apprendre. Cordialement

le 12/10/2015 à 08:37:18, Thuban a dit :

Bonjour.
@michelw : ** Pour l'installation de debian, ce n'est absolument pas obligatoire de la réaliser en réseau comme vous semblez vouloir le faire (si je comprend bien que ce veux dire “en ssh”). Je vous conseille même de réaliser une installation de debian de façon classique avec une image “netinst”, qui permettra d'installer le minimum. Tout est bien expliqué par exemple ici : http://formation-debian.via.ecp.fr/
mais ce n'est pas les tutoriels sur debian qui manquent ☺. Si vous débutez, autant faire une installation de façon classique.
** Pour l'éditeur, vous êtes libre de choisir celui qui vous plaît le plus. J'adore vim, d'autres préfèrent nano. Comme vous voulez, ça reste un éditeur, donc tant que ça édite les fichiers…
** Pas de consignes particulières pour le partitionnement. Il y a bien quelques points intéressants sur le sujet, mais cela relève de l'administration avancée d'un serveur, et les optimisations que cela représente ne justifient pas de complexifier la documentation pour l'instant je pense. Donc partitionnement par défaut :)
** Et oui, owncloud fonctionne très bien avec sqlite, c'est ce que j'utilise à vrai dire.

le 12/10/2015 à 09:23:55, Bazooka07 a dit :

Plutôt qu'utiliser un Raspberrypi, mieux vaut prendre un bananapi qui à les avantages suivants :
connection ethernet 1Giga au lieu de 100 mega
1 Mo de ram
port SATA pour connecter un disque dur de 2,5" alimenté directement par la carte
récepteur infra-rouge intégré pour éventuellement une télécommande

Avec un disque dur, la carte ne sert qu'à booter la machine

Récupérer l'image ISO sur Armbian: http://www.armbian.com/banana-pi/

On peut utiliser aussi une orangepi mias il faut compter un mois pour la faire venir de Shenzen.

le 12/10/2015 à 14:55:59, Thuban a dit :

C'est vrai que le bananapi est très intéressant aussi pour héberger son serveur. Le RPi n'est qu'une suggestion bien sûr :)
Je planifie de toutes façon dédier une section pour donner quelques exemples de matériel adapté à l'hébergement.

le 12/10/2015 à 16:52:48, chilperik a dit :

Bonjour,
Merci pour cette doc qui a l'air très complète :)

le 12/10/2015 à 18:20:26, arigato a dit :

Super doc, Merci :)

le 12/10/2015 à 21:48:09, Bazooka07 a dit :

On peut trouver un aperçu des monocartes existantes à ce lien : http://www.armbian.com/download/
Le temps d'accès sur un disque dur est largement plus court que sur une carte micro-SD. Et c'est encore bien meilleur avec un disque SSD.
La présence d'un connecteur SATA sur une monocarte pour réaliser un petit serveur est primordiale.
Dommage que les concepteurs de Raspberrypi n'aient pas pris cela en compte sur leur dernier modèle.

le 12/10/2015 à 23:07:23, JL a dit :

Merci et bravo pour ce boulot. C'est ce qu'il manquait sur Internet ! Une idée serair d'avoir une partie sur le système de sauvegarde et restauration (backuppc?). Et un service de paiment en ligne autohébergé pour faire un don ?:)

le 13/10/2015 à 08:58:13, Thuban a dit :

@Bazooka07 : Très intéressant, merci. Je ne pourrai par contre pas documenter quelque chose que je ne connais pas assez bien. Mais c'est clair que c'est un manque au dernier RPi.


@JL : Merci.
Pour la partie sauvegarde, c'est en projet :)
Par contre, tout ce qui est paiement en ligne auto-hébergé, je dois admettre ne connaître aucune solution de ce genre. Tu as des liens?

le 13/10/2015 à 15:42:50, littlevache a dit :

Bravo et merci pour ce guide clair et quasi complet: tu crois qu'IPv6 pourrait supporter toutes ces configurations, et que ce type de serveur peut etre 100% compatible ipv6 ?

le 13/10/2015 à 17:06:52, Thuban a dit :

@littlevache : Merci pour les encouragements. Pour l'ipv6 la réponse est malheureusement non. Par exemple fail2ban n'est pas encore prêt pour l'ipv6 il me semble (il faudrait vérifier, ça a peut-être évolué depuis la dernière fois). Pour les autres services cependant, ça ne doit pas poser de problèmes.

le 13/10/2015 à 18:36:28, Elie a dit :

C'est une super idée ce manuel compréhensif sur l'autohébergement ! Ce qui est difficile c'est justement de s'y mettre lorsqu'on ne sais pas trop par où commencer et qu'on manque de connaissances globales sur le fonctionnement d'un serveur.
À mon avis, ça vaudrait vraiment le coup d'en faire un Floss Manual  : ça permet notamment de garder le manuel à jour sur le mode du wiki et de le rendre bien visible dans une bibliothèque qui s'étoffe de jours en jours

Je dis ça parce que le principe des manuels collaboratif et du libératon m'enthousiasme pas mal et que j'avais justement comme projet lointain d'organiser un tel libératon pour rédiger un manuel sur l'autohébergement.

Si l'idée t'intéresse Thuban, ça me ferait plaisir d'en discuter :-) (mon adresse mail est aussi un identifiant Jabber).

le 13/10/2015 à 21:24:06, me a dit :

Excellent document.

Juste pour rootkit (section 6.6) je suggere de rajouter la commande “rkhunter –check”


Merci encore pour ce document précieux

le 14/10/2015 à 08:05:07, Thuban a dit :

Salut tout le monde! Merci.
@Elie : Alors comme déjà dit plus haut, les sources sont sous licence libre. Donc si tu veux lancer un truc de ce genre y a pas de soucis. Je ne sais pas si j'aurais le courage pour ma part de tout reprendre avec une autre syntaxe, en faisant des références dans tous les sens. À vrai dire, j'avais pensé à un ouvrage qui aurait pu être vendu dans la boutique framasoft, histoire qu'il récupèrent une partie des dons.


@me : C'est une bonne suggestion. Je laissais le cron faire ce test, mais il serait intéressant d'indiquer comment tester le système “à la main”.

le 14/10/2015 à 09:55:53, Gastlag a dit :

Du coté matériel, il y a les fit-pc qui sont de très bonne qualité, consomment peu, sont tout en un, utilisent des disques dures… mais sont un peu chers http://www.fit-pc.com/web/

le 14/10/2015 à 10:41:07, Thuban a dit :

@Gastlag : Yep, ils sont évoqués dans le document déjà ;)

le 14/10/2015 à 16:38:17, Fauve a dit :

Une question cependant : Pourquoi ne pas mettre les sources sur Github afin d’éditer collaborativement ? C’est le genre de documentation tout à fait destinée a être étoffée de la sorte.

le 14/10/2015 à 17:21:10, Thuban a dit :

@Fauve : Simple. Github n'est pas libre. De plus, je suis en mesure d'héberger le dépôt git moi-même donc je le fais, sinon, ça serait hypocrite de parler d'auto-hébegerment.
À la limite, c'est sur git.framasoft.org qu'il pourrait aller.

le 14/10/2015 à 21:13:54, spartiate a dit :

Magnifique manuel Thuban, mon livre de chevet, à avoir sous la main en permanence!!

Merci!

le 15/10/2015 à 22:04:44, Gastlag a dit :

@Thuban : Oups je n'avais pas vu le rappel vers la partie 8.5… qui n'apparait pas dans le sommaire publiée sur cette page web. Bon j'arrête de pinailler !

En tout cas félicitation pour ce travail colossale et fort utile ! Merci !

le 17/10/2015 à 00:28:28, Max a dit :

Merci pour cette petite pépite d'information.
Procédure pratique et très utile!

le 18/10/2015 à 21:38:55, Cyril a dit :

Un super gros merci!

C'est vraiment sympa.

le 20/10/2015 à 19:48:30, SMed79 a dit :

Merci pour ce document … ://twitter.com/SMed79/status/656179876987301890

le 22/10/2015 à 12:25:42, michelw a dit :

Bonjour,
Je viens de lire la partie sauvegarde de votre dernier document. Il me semble qu'il faudrait ajouter un tutoriel à propos de la sauvegarde en ssh. En effet le cas ou l'on désire faire une sauvegarde d'un poste windows en ssh avec putty et clefs sur un serveur debian n'est pas abordé. Mais il doit être fréquent même si c'est un os propriétaire.
A propos de l'installation de owncloud. J'avoue que je serais assez preneur d'une description avec l'installation de mysql (ou plutôt mariadb) d'autant plus que vous consacrez le chapitre 8 aux bases de données. Peut être que pour l'ensemble des services proposés (roundcube, spip…) il serait bon de prévoir une installation avec un même programme de base de données de façon à garder une cohérence pour l'ensemble du projet. Pour finir pourquoi ne pas remplacé dans ce chapitre mysql par mariadb qui semble plus performant?
Je suis conscient que mes attentes sont très grandes mais en tout cas un grand merci pour le travail déjà accompli

le 22/10/2015 à 18:24:11, Thuban a dit :

@michelw : Bonjour,
La sauvegarde est décrite à travers un tunnel ssh déjà dans le tutoriel. Je ne peux pas par contre proposer une partie avec putty, car je n'utilise pas windows et ne connais pas bien ce système. D'ailleurs, je n'essaierai pas de le documenter.
Pour owncloud et mysql, c'est expliqué succintement, bien que la démarche ne soit pas si différente qu'avec les autres exemples portant sur mysql. La partie sur les bases de données explique comment en créer une pour mysql.

Actuellement, tous les services sont décris avec SQLite, c'est donc cohérent.

Pour remplacer Mysql par mariadb, je n'ai pas les connaissances pour faire cela correctement.

Merci pour ce retour et ces suggestions.

le 22/10/2015 à 19:00:27, michelw a dit :

Bonsoir,
Merci pour votre retour j'ai bien vu que vous décrivez l'ensemble l'hébergement avec sqlite. Mais ma crainte est que les logiciels prenant de plus en plus d'ampleur notamment ouwncloud qui est mon principal intérêt ne soient plus fourni avec un support sqlite. Mais je comprends complètement ce choix puisqu'il s'agit d'un hébergement personnel et comme c'est également ce que je souhaite mettre en oeuvre je vais me lancer sur cette base. En vous remerciant pour tous les éclaircissements que vous m'avez fourni.

le 27/10/2015 à 14:55:04, JL a dit :

Le “paiement en ligne auto-hébergé” c'était plutôt une blague, je n'ai jamais entendu parler de ça. C'était juste en voyant le lien “Flattr”, je me suis dit “ce service n'est pas auto-hébergé”…
Sinon, content de découvrir (enfin!) auto-hebergement.fr

le 22/12/2015 à 16:47:19, Jules a dit :

Bonjour,

Tout d'abord un grand merci pour ce tutoriel absolument génial. Je me suis mis à l'auto hébergement site/blog.. très sympa !

Par contre je viens d'essayer d'auto héberger mes mails et je me pose une question (je ne suis pas spécialiste) :
Lors de la configuration, on indique que le serveur mail.mondomaine.net va être le serveur de mail (logique) mais à aucun moment il n'y a modification des fichiers nginx. Pour ma part, après avoir configuré comme indiqué les différents fichiers, thunderbird ne trouve pas les paramètres que je lui rentre et le site mail.jdenier.eu me retourne vers blog.denier.eu oO
Après discussion avec quelqu'un de gandi, il m'a dit que leur redirection marchait bien et que mon serveur faisait une redirection de type 301 vers blog.jdenier.eu (je suppose la ligne pour forcer le HTTPS dans le fichier blog.conf).
Voila si j'ai bien compris le fonctionnement de nginx (et des serveurs frontaux) n'y a t'il pas quelques chose à rajouter?

Merci d'avance, et encore un immense merci pour ce tutoriel

Jules

le 06/02/2016 à 17:23:50, michelw a dit :

Bonjour,
Je suis à la recherche d'un forum simple sans bas de données, j'ai trouvé:
http://camendesign.com/nononsense_forum
https://github.com/jerrywham/MuForum
Mais ils ne semblent plus maintenu auriez-vous des idées à me proposer?

le 06/02/2016 à 17:34:21, Thuban a dit :

Bonjour,
nononsense_forum est absolument génial. Il n'y a pas eu de nouvelles versions depuis un moment, mais le développement ne s'est pas arrêté. Et puis cela ne signifie pas que c'est un mauvais programme même s'il n'est plus constamment mis à jour.
Je ne connais pas MuForum, merci pour la découverte :)

le 08/02/2016 à 19:49:12, michelw a dit :

Bonjour,
Je suis enseignant et je souhaite que mes élèves puissent montrer leur projet sur mon site internet pluxml, mon serveur est sous nginx Pour cela je pensais leur mettre à disposition un dossier dans lequel ils mettent leur fichier html, css,… par ftp. Mon soucis est que je souhaite que les élèves ne puissent avoir accès qu'à leur dossier et n'accèdent à aucun cas à la totalité de l’arborescence. Avez-vous une idée pour gérer cela?

le 08/02/2016 à 20:30:35, Thuban a dit :

@michelw : Bonjour michelw,
pour gérer ce genre de cas, j'utilise sftp et non ftp. Il suffit d'installer un serveur ssh dans ce cas, ce qui est certainement déjà ton cas.
Un exemple est fourni dans les paragraphes 4.4.1 et 4.4.2 si tu veux y jeter un oeil.

Sinon, je ne l'ai jamais réalisé en ftp, mais il faudrait chercher avec les mots clés “chroot ftp”.

Dans tous les cas, assure-toi que les élèves n'auront pas les droits d'accès aux autres dossiers, seulement un accès au dossier que tu réserves pour leur travail. Cela se fait à coups de “chmod”.

Bon courage :)

le 13/02/2016 à 23:10:08, Jules a dit :

Un grand merci pour ce tutoriel super bien expliqué !
Un petit message à tous ceux qui ont permis à ce blog d'exister.

https://blog.jdenier.eu/?d=2016/02/13/21/25/11-pour-commencer-des-remerciements

Jules

le 14/02/2016 à 09:23:10, Thuban a dit :

@Jules : Super, un nouveau blogotext!
Bravo à toi, tu t'auto-héberges :)

le 23/02/2016 à 09:13:38, michelw a dit :

Bonjour. A titre d'information le forum sans base de données que j'ai au bout du compte retenu:
http://flatboard.co.nf/
Qui pour l'instant me satisfait pleinement.

le 23/02/2016 à 09:46:57, Thuban a dit :

@michelw : Bon à savoir. Merci du retour michelw.

le 23/02/2016 à 17:50:03, michelw a dit :

Bonsoir,
Je souhaite mettre en place ces services web:
pluxml: http://www.pluxml.org/
bozon: https://github.com/broncowdd/BoZoN
flatBoard: http://flatboard.co.nf/
radicale: http://radicale.org/
InfCloud: http://www.inf-it.com/open-source/clients/infcloud/
MySecureShell: http://mysecureshell.sourceforge.net/fr/

Ces services sont tous sans base de données. Je souhaiterai mettre en place un service d'authentification unique simple. Auriez-vous une idée à ce propos? Sans passer par un ldap ou alors je cherche un lien pour un tutoriel très simple pour mettre cela en place.
En vous remerciant pour vos idées

le 23/02/2016 à 21:10:33, Thuban a dit :

@michelw : Bonsoir,
L'idée qui me vient à l'esprit est d'utiliser un fichier htpasswd. En gros, vous protéger l'accès à un site entier avec ce fichier. fonctionne aussi avec nginx. Nicolargo en parle ici : http://blog.nicolargo.com/2012/01/nginx-proteger-son-site-avec-une-authentification-simple-http.html . Et on peut même générer ce fichier en ligne : http://www.htaccesstools.com/htpasswd-generator/ .
C'est sans doute ce qu'il y aura de plus simple :)

(en passant, je me permet de conseiller blogotext plutôt que pluxml. La base de donnée est sqlite ( 1 seul fichier, et rien à faire côté utilisateur, c'est ce que firefox utilise par exemple). Et une base de donnée prend totu son sens avec un blog).

le 01/03/2016 à 18:32:36, michelw a dit :

Bonsoir,
J'ai tourné en rond sur l'idée du htpasswd, mais cela n'est pas satisfaisant. J'ai alors regardé https://yunohost.org/#/whatsyunohost qui emploi du ldap et du sso. C'est vraiment la solution. Je cherche donc un tutoriel à ce sujet pour appliquer cela aux services proposés plus haut. Auriez-vous une idée à me proposer à ce sujet?

le 02/03/2016 à 14:02:03, Thuban a dit :

@michelw : Bonjour,
malheureusement, c'est quelque chose dont je n'ai pas encore eu besoin. Donc non, je n'ai pas plus d'infos là dessus. Cependant, tes retours m'intéresseraient bien :)

le 02/03/2016 à 14:04:42, Thuban a dit :

@michelw : Bonjour,
malheureusement, c'est quelque chose dont je n'ai pas encore eu besoin. Donc non, je n'ai pas plus d'infos là dessus. Cependant, tes retours m'intéresseraient bien :)

le 02/03/2016 à 18:58:38, michelw a dit :

Voici quelques éléments, un lien sur YunoHost:
https://forum.yunohost.org/t/demande-de-doc-comment-est-gere-lauthentification-sur-une-app-via-ssowat/240
et lien qui permettrait de mettre cela en place sous nginx:
https://github.com/Kloadut/SSOwat
J'ai un peu évolué dans les logiciels que je souhaite héberger:
pluxml: http://www.pluxml.org/
bozon: https://github.com/broncowdd/BoZoN
flatBoard: http://flatboard.co.nf/
baïcal: http://baikal-server.com/
kanboard: https://kanboard.net/
Mais tout reste à faire…

le 04/03/2016 à 13:48:27, Thuban a dit :

@michelw : Intéressant ton lien, et ça ne semble pas impossible en plus. Super!

le 13/03/2016 à 14:26:46, lagrenouille a dit :

salut

Sais tu et si oui, pourrais tu me dire si l'installation de yunohost est compatible sous Debian stretch

le 13/03/2016 à 14:47:10, Thuban a dit :

@lagrenouille : Il n'y a pas de raisons. Cependant, je le déconseille, yunohost est prêt pour debian jessie. De plus, faire tourner un serveur sur la base d'une debian testing (qui porte bien son nom) n'est pas recommandé (question sécurité et mises à jour).

le 13/04/2016 à 13:31:26, michelw a dit :

Bonjour,
L'intégration de http://yeuxdelibad.net/Blog/?d=2015/12/11/10/58/16-letsencypt-cest-tellement-simple
dans le tutoriel serait pas mal. Qu'en pensez-vous?
Cordialement