My own yunohost//mon propre yunohost

Hi all of you,

First, thank you very much for this tool. I am been using Yunohost in virtualbox these last weeks and it is great.

My YunoHost configuration

Hardware: Asus eee box eb1012 (INTEL ATOM 330 : 64bits; HD 250 Go; RAM 2 Go, wifi)
Internet access: ethernet at home (Orange, France)
YunoHost version: not installed

Description of my problem

I plan to install my own yunohost server with 2 or 3 domains. I have a lot of ideas in mind, I am not going to install everything right now.

  • Domain1
    • wordpress
  • Domain2
    • nextcloud
    • pluxml or static web page
    • jirafeau
    • bicbucstrim
    • diaspora
    • transmission
    • roundcube
  • Domain3
    • zerobin
    • lstu
    • lutim
    • jirafeau
    • roundcube
    • ttrss
    • transmission
    • peertube
    • pluxml
    • dotclear
    • mastodon
    • diaspora
    • dokuwiki

and maybe more … (tor, vpnclient)

I create this discussion to give some feedback and eventually ask questions

Sincerely,

Antoine


Bonjour à tous

Tout d’abord bravo pour cet outil. J’utilise Yunohost depuis quelques semaines et il est vraiment top.

My YunoHost configuration

Matériel: Asus eee box eb1012 (INTEL ATOM 330 : 64bits; HD 250 Go; RAM 2 Go, wifi)
Accès internet: ethernet à la maison (Orange, France)
version YunoHost: pas installé

Description du problème

Je prévois d’installer mon serveur avec 2-3 noms de domaines. J’ai plein d’idées qui me viennent mais je ne vais pas tout installer tout de suite.

  • Domaine1
    • wordpress
  • Domaine2
    • nextcloud
    • pluxml or page html statique
    • jirafeau
    • bicbucstrim
    • diaspora
    • transmission
    • roundcube
  • Domain3
    • zerobin
    • lstu
    • lutim
    • jirafeau
    • roundcube
    • ttrss
    • transmission
    • peertube
    • pluxml
    • dotclear
    • mastodon
    • diaspora
    • dokuwiki

et peut être plus … (tor, vpnclient)

je crée cette discussion pour vous faire un retour et éventullement poser des questions.

Cordialement,

Antoine

1 Like

ok, so step #1 : install yunohost
last stable version is 3.2 and I can only find 3.1.0; is it normal


bon étape numéro 1, l’installation de yunohost
la dernière version stable est la 3.2 et je ne trouve que la 3.1.0, c’est normal ?

I have/had some trouble installing yunohost on my computer

1- the installer ask me a domain name for postsrsd, what is that for ? (on irc Aleks told me to not take car of this), I installed yunohost with the default name (home)
2- no idea on how to connect to yunohost from the client (IP adress is not shown neither the url); I modified the documentation when I finally found how to do it
3- error SEC_ERROR_REUSED_ISSUER_AND_SERIAL solved with this discussion
4-yunohost asks me an admin password, I have a message “error, try again”… nothing else :cry:


J’ai/j’ai eu quelques soucis pendant l’installation
1- l’installateur me demande un nom de domaine pour postsrsd, à quoi ça sert ?, j’ai laissé la valeur par défaut après discussion avbec Aleks sur irc
2-la doc n’est pas claire sur comment se connecter à yunohost après installation, le serveur n’affiche ni IP ni url (j’ai apporté une modification à la doc en conséquence)
3-erreur SEC_ERROR_REUSED_ISSUER_AND_SERIAL au lancement de yunohost résolu avec une discussion sur le forum
4- demande de mot de passe admin et message “erreur, réessayer”, pas très parlant …

1 Like

number 4 solved by running yunohost tools postinstall as root

yunohost is now installed

yunohost
3.2.2 (stable)
yunohost-admin
3.2.1 (stable)
moulinette
3.2.0 (stable)
ssowat
3.2.0 (stable)


point 4 résolu en lancant yunohost tools postinstall en tant que root
yunohost est maintenant installé

yunohost
3.2.2 (stable)
yunohost-admin
3.2.1 (stable)
moulinette
3.2.0 (stable)
ssowat
3.2.0 (stable)

Note: Install a lot of apps increases area of attack…

With all these apps, may be you will be limited by your cpu/ram… (Not sure)

If you can continue to note your observation like it, it would be a good user experience history for us.

1 Like

@ljf
you are right, I am not going to install everything on this computer, I may install some apps on another one. They will be mainly used by me (one user), I hope that the hardware will be strong enough


tu as raison, ça fait beaucoup d’applications. Certaines seront installées sur un autre pc. Elles seront principalement utilisés par moi (un utilisateur). J’espère que le pc tiendra le coup.

1 Like

troubles continues …

1 - ssh
I tried to change my root password by ssh and it always fails

antoine@Frankenstein:~$ ssh root@198.162.1.18
ssh: connect to host 198.162.1.18 port 22: Connection refused

I had to connect via admin and then become root to change the password

ssh admin@192.168.1.18
su root
passwd root

2- 502 Bad Gateway
I create an user (antoine) and installed roundcube (after installing and removing rainloop)
I can not acces to the user interface and to roundcube > 502 Bad Gateway


les ennuis continuent

1- ssh
impossible de se connecter sur root en ssh pour changer le mot de passe

antoine@Frankenstein:~$ ssh root@198.162.1.18
ssh: connect to host 198.162.1.18 port 22: Connection refused

je me suis donc connecté en tant que admin puis je suis passé en root pour changer le mot de passe

ssh admin@192.168.1.18
su root
passwd root

2- 502 Bad Gateway
J’ai créer un utilisateur (antoine) et installé roundcube (après avoir installé et désinstallé rainloop)
pour l’instant, impossible de se connecter à l’interface utilisateur et à roundcube > 502 Bad Gateway

I am still trying to follow the documentation and it does not work :frowning:

1- UPNP
I tried to activate upnp in the admin interface and it fails
“Unable to open ports with upnp”
I checked my modem/router (livebox) and upnp is available

I also tried to do it with the terminal, fail …

admin@domain:~$ su root
Mot de passe : 
root@domain:/home/admin# yunohost firewall reload
Succès ! Le pare-feu a été rechargé
opened_ports: 
  - 22
  - 25
  - 53
  - 80
  - 443
  - 587
  - 993
  - 5222
  - 5269
  - 5353
root@domain:/home/admin# 

but upnp still remains disabled in the admin interface

2- Let’s Encrypt
I also tried to install Let’s Encrypt certificat
I checked that port 80 is open here but the “install Let’s Encrypt certificat” button is always disabled, I can not install the certificat


j’essaye toujours de suivre la documentation mais ça ne fonctionne pas :frowning:

1- UPNP
J’ai essayé d’activer upnp dans l’interface admin et ça ne fonctionne pas
“Impossible d’ouvrir les ports avec UPnP”
j’ai pourtant vérifié que l’upnp est bien utilisable avec ma livebox

j’ai essayé de contourner ça avec le terminal, sans succès

admin@domain:~$ su root
Mot de passe : 
root@domain:/home/admin# yunohost firewall reload
Succès ! Le pare-feu a été rechargé
opened_ports: 
  - 22
  - 25
  - 53
  - 80
  - 443
  - 587
  - 993
  - 5222
  - 5269
  - 5353
root@domain:/home/admin# 

upnp reste désactivé dans l’interface admin

2- Let’s Encrypt
J’ai aussi essayé d’installer le certificat Let’s Encrypt
J’ai vérifé que le port 80 était bien ouvert here mais le bouton “installer le certificat Let’s Encrypt” reste inactif

to summarize, now I have 3 problems
1- 502 Bad Gateway
2-Upnp
3-Let’s encrypt


pour résumer, j’ai maintenant 3 points bloquants
1- 502 Bad Gateway
2-Upnp
3-Let’s encrypt

  1. i don’t know.

  2. If Upnp doesn’t work, you should redirect your port manually in your livebox. More info here https://yunohost.org/#/isp_box_config

  3. The port step should be done before this one because Let’s Encrypt can’t contact your server if it is not reachable from the internet…

I redirected my ports in my Livebox manually, here is the result
J’ai redirigé mes ports dans ma livebox, voilà le résultat

Livebox (NAT/PAT configuration)

But some of my ports are still seen as closed (did I do something wrong ? I see in the livebox that NAT/PAT is available only with IPV4, am I in IPV6 ?)
Une partie de mes ports apparait toujours fermée (je me suis planté quelque part ?; je vois que les règles NAT/PAT fonctionnent uniquement en IPV4, je suis peut être en IPV6 ?)

Ports
port

Yunohost

The documentation says that port 80 is enough to install Let’s Encrypt, this port is open and I can not install the certificate
D’après la doc, le port 80 est suffisant pour installer le certificat, ce port est ouvert et l(installation n’est pas possible

I finally decided to completely reinstall yunohost, I made few changes
1- use of very simple password
2- I did not change root password
3- choose a new domain.yhn.fr

and it worked, error 502 disappeared, I can install and access to apps (roundcube, phpmyadmin)

I have still some problem with the port and can not install let’s encrypt certificate

When I try to install the certificate, I got the following message

"Expiration du délai lors de la tentative du serveur de se contacter via HTTP en utilisant son adresse IP publique (domaine domain.ynh.fr avec l’IP x.x.x.x). Vous rencontrez peut-être un problème d’hairpinning ou alors le pare-feu/routeur en amont de votre serveur est mal configuré."

I noticed some strange behavior with https://ports.yunohost.org/

Here is the result for my ip address, https://domain.yhn.fr and https://domain.yhn.fr
ip
and here is the result for domain.yhn.fr
domain

can I trust this tool ? can I assume that my ports are open ?

this morning, I was unable to access to the user interface and applications,
I had a discussion on IRC and the reason may be due to hairpinning (Orange)

I solved this problem by following advice describe here : it is necessary to add the following line in /etc/hosts (client computer)

192.168.x.y mydomain.ynh.fr


ce matin,j’ai perdu l’accès à l’interface utilisateur et aux applications,
après une discussion sur IRC, il semble que ce soit lié au hairpinning (Orange)

j’ai contourné le pb en modifiant le fichier /etc/hosts (pc client), ajout de la ligne suivante

192.168.x.y mydomain.ynh.fr

ynh.fr not yhn.fr

yes, I just saw that this morning Ynh.fr et yhn.fr

2 month later, I give you some news. My server works well and is running several apps

Domain1

  • phpsysadmin
  • roundcube

Domain2

  • static web page
  • ttrss
  • nextcloud
  • jirafeau
  • lutim
  • lstu
  • roundcube
  • zerobin

I have been using this server (mainly ttrss and nextcloud) for two month, including 2 weeks 400 km away from home.

I had to reboot this server only once or twice during this period.

My last problem with the certificate is not solved (probably due to hairpinning)


2 mois plus tard, je donne quelques nouvelles. Mon serveur fonctionne bien et fait tourné pas mal d’applications

Domaine1

  • phpsysadmin
  • roundcube

Domaine2

  • page html statique
  • ttrss
  • nextcloud
  • jirafeau
  • lutim
  • lstu
  • roundcube
  • zerobin

J’ai utilisé ce serveur (principalement ttrss et nextcloud) pendant 2 mois dont 2 semaines à 400 km de chez moi.

J’ai du redémarrer le serveur qu’une ou deux fois durant cette période.

Mon souci avec le certificat n’est pas résolu (probablement causé par le hairpinning d’orange)

1 Like