Deux yunohost derrière une seule box?

Bonjour.

Je suis utilisateur de yunohost depuis des années, un PC à la maison derrière une box free et j’utilise un domaine fourni par yunohost (…noho.st).

Quelqu’un m’a demandé de lui installer un yunohost pour chez lui. Il ma fournie un RPI 4 8Go avec un SSD.

J’ai déjà installé le système de base (raspios buster).

Mais je me demande si je ne vais pas me compliquer la vie à installer yunohost sur cette machine “chez moi” !

Comme j’ai déjà une machine avec des services et donc des ports, configurer sur la box, mettre en service une machine supplémentaire risque de créer plus de problèmes que nécessaire…

Avant de prendre une décision, je viens quérir vos avis sur le sujet.

Installer un deuxième yunohost sur mon réseau est il possible et si oui, quelles complications ?

Serait-il plus simple d’installer yunohost directement sur le réseau du propriétaire ?

Merci de vos lumières.

Mettre un deuxième yunohost que tu souhaites aussi exposer sur internet n’est pas simple. Donc tu vas te compliquer la vie. Si tu peux héberges le sur une autre connexion.

La méthode la plus simple (mais la plus cher) pour fair eça c’est d’utiliser un vpn à ip publique dédiée pour avoir une deuxième ip publique. Tu peux configurer ça avec l’app vpnclient sur le deuxième yunohost. Chez Alsace Réseau Neutre tu peux avoir un vpn compatible pour 4€/mois

Sinon il y a la méthode des proxy, mais ça veut dire faire passer le trafic de l’un des yunohost à travers l’autre. Ca nécessite quelques connaissances et c’est un cas d’usage avancé même si plusieurs le font.

Il y a aussi d’autres méthodes qui dépende un peu du cas d’usage comme la méthode avec l’app propriétaire zerotiers, celles avec un .onion… C’est clairement avancé.

Bref, si tu le peux héberges ce serveur ailleurs, ce sera plus simple/ moins chers. :confused:

3 Likes

Du coup, est-il possible d’avoir un deuxième VPN pour un troisième Yunohost ? :sweat_smile:
C’est une question sérieuse car j’ai déjà 2 Yunohost, un sur l’IP de la Box et un sur ARN VPN.
Je souhaiterais en avoir un troisième pour faire un backup du premier.
Est-ce possible ?

Is it only for back-up, and only for your own use? How about IPv6?

The problem for the second (and third…) Yunohost at home is the lack of IPv4 addresses at our home connection. Most home connections got an /64 or larger IPv6 subnet.

So, if you only enable IPv6 on the 3rd Yunohost, and configure only the AAAA in DNS for IPv6, there should be no problem.

Salut à tous :wave:
Pour ma part, j’ai mis un “Nginx Proxy Manager” en “frontal”, il est très facile à utiliser :wink:
Depuis l’extérieur, j’arrive sur ma box à partir de 2 sous domaines différents.
Ensuite je NAT (depuis ma box) tous les ports donc j’ai besoin vers le Nginx.
Depuis le “Nginx Proxy Manager”, je route la “demande” vers la bonne machine (et donc le bon Yunohost server) suivant le sous domaine interrogé.
De cette manière on peut en mettre autant qu’on le souhaite.
Voici un petit schémas, c’est un exemple :wink:

Donc une troisième machine pour nginx proxy manager ou bien tu l’installe sur l’un des serveurs yunohost ?

Tu peux soit le mettre sur une autre machine (c’est très léger donc pas besoin d’une grosse machine, un truc comme Raspberry suffit), ou tu peux le déployer en conteneur Docker :wink:
En tout cas, c’est mieux qu’il soit sur une autre “machine” :wink:

1 Like

Certains routeurs peuvent aussi faire ça…

@cocoyuno C’est vrai.
Si on commence à SelfHost pas mal de choses, l’investissement sur du matériel réseau peu s’avérer utile :wink:
Le soucis c’est que lorsque l’on n’a que la box du FAI, souvent, on ne pas faire de routage avec.
L’avantage avec une solution proxy c’est que c’est léger et facile à maintenir. De plus Nginx Proxy Manager permet de gérer pour chaque route la demande et la mise à jour de certificats SSL (let’s encrypt).
je précise que je touche pas de sous de la part de NPM :laughing: mais ça m’a sortie de la mouise quand j’avais pas de matos réseau

Ah oui les box FAI… c’est vrai. En fait ma remarque ne faisait pas forcément référence à du matériel très onéreux, plutôt des solutions comme OpenWRT où l’on peut installer un système complet (Debian le plus souvent) dans un container LXC, et un reverse proxy dans Debian.

1 Like

J’ai une VM yunohost proxmox de test allumée occasionnellement, j’ai simplement utilisé l’appli redirect de yunohost installé dans proxmox également sur une autre VM pour faire le reverse proxy. Il faut que le domaine utilisé soit installé également sur le frontal et c’est lui qui délivre le certificat LE. Ça fonctionne, la seule chose que je n’ai pas réussi pour l’instant est l’envoi des mails sur le même domaine. Le serveur est capable par contre d’envoyer vers une adresse différente. Je n’ai pas recreuser cet aspect vu qu’il s’agit d’une machine yunohost de test.
Pas de problème de ton côté avec nginx proxy manager pour les mails systèmes?

De se côté pas de soucis non plus. J’ai plus galéré avec la partie DNS et notamment le hairpinning (loopback) quand j’avais la Livebox …

Merci pour l’info, j’essaierai à l’occasion car en faisant le reverse proxy avec yunohost et 2 autres yunohost derrière avec le même nom de domaine, j’avais un souci pour recevoir les mails systèmes de la seconde machine.

C’est quoi nginx proxy manager, où on le trouve, comment on l’installe ?

Hi @fdrubigny1 :wave:

Il est disponible à cette adresse :

Dans la section “Setup” (menu en haut à gauche) tu pourras trouver les informations concernant sont installation (sur docker, sur raspberry, etc …) :wink:

1 Like

Merci, j vais aller regarder car mon Client VPN est down et rien à faire pour le redémarrer, du coup mon site n’est plus accessible depuis l’extérieur…

Si tu utilises des nom de domaine différents/mails différents sur tes différents yunohost, ça devrait fonctionner aussi avec un yunohost frontal et l’application redirect sur lequel tu installes également tous les noms de domaine.

2 Likes

Ce qui m’ennuie c’est que ça fonctionnait bien avec VPN Client et le fournisseur ARN-VPN, et là bim, tout à sauté, impossible de relancer le VPN… j’ai fait un post là : Mon Client VPN est down

Salut à tous, donc je comprends que la solution de Nginx de Yunohost en reverse proxy - Le blog de Genma n’est pas suffisante (utiliser l’application Redirect) ?

@Kimous , est-il quand même possible d’avoir le proxy manager sur le Yunohost principal ?

Salut @biva :wink:

Je t’avoue que je n’ai pas tenté d’installer quoi que ce soit non pris en charge par Yuno sur le serveur Yuno. Mon NPM (Nginx Proxy Manager) était un conteneur Docker sur une autre machine.

Le “module” Redirect de Yuno est un Nginx en arrière plan, donc en toute logique tu dois pouvoir faire la même chose, mais de façon moins graphique.
Et le second soucis c’est qu’avec ce “module”, ça va être plus chiant de mettre en place le HTTPS (pas impossible mais moins facile).

Il faudrait que je test quand j’aurais un moment pour voir ce que ça peut donner de planter un NPM sur le serveur Yuno et simuler ce que tu exposes dans ton schémas, mais malheureusement je vais pas avoir de dispo tout de suite :wink:
Un des soucis avec la mutualisation des deux, c’est que le NPM doit exposer le port 80 et 443, hors Yuno a besoin aussi de ces ports. Donc s’ils doivent être sur la même machine, il faudra que tu changes les ports du Yuno (et c’est là que les ennuis peuvent commencer :wink: )

Donc plusieurs solutions s’offrent à toi :

  • Tester avec NPM sur le serveur Yuno (mais pense bien à faire une sauvegarde au cas où! et l’histoire des ports)
  • Mettre le NPM sur une machine autre (ce que je te conseille vivement)
  • Tester avec Redirect (ça sera plus laborieux mais peut être plus adapté à la situation j’imagine, si tu n’a pas moyen de mettre en place la solution 2)

J’espère t’avoir apporté plus d’éclaircissements :wink:
Si j’ai le temps de me pencher sur la solution 1 et/ou 3, je te ferais signe :slight_smile:

1 Like