Test de yunohost 2.7 testing

fr

#1

Bonjour.

En discutant sur le support au sujet de ma signature DKIM qui ne fonctionner toujours pas avec les sous domaine de noho.st, une personne (Aleks) ma incité a tester la prochaine mouture (2.7) dans laquelle entre autres mon souci de DKIM/noho.st devrait être réglé.

Donc je fais un petit post pour détailler mes essais. Il sera probablement incomplet et si je trouve le temps, je le rééditerai pour le mettre à jour.

###Le serveur:

  • Serveur vps de chez OVH.
  • Debian 8 (amd64)

###Install yunohost stable (2.6.5)

Sans surprise, la procédure de cette page se déroule sans problème.

###Upgrade yunohost testing (2.7)

J’utilise les instructions données sur l’annonce de la sortie de la testing c.f YunoHost 2.7 testing

 su root
 apt-get update && apt-get dist-upgrade
 echo 'deb http://repo.yunohost.org/debian/ jessie stable testing' > /etc/apt/sources.list.d/yunohost.list
 apt-get update && apt-get dist-upgrade
 exit

###Installation de quelques applications:

Installation via l’interface web d’administration de :

  • Dokuwiki -> OK
  • Gogs -> OK
  • Lutim -> OK
  • Zerobin -> OK
  • Strut -> OK
  • NextCloud -> OK (modules carddav, caldav et taskdav )
  • Roundcube -> Fail …

Installation en ligne de commande de Roundcube :

  ~# yunohost app install roundcube
  Available domains:
  - vpsXXXXXX.ovh.net
  Choose a domain for Roundcube (default: vpsXXXXXX.ovh.net): 
  Choose a path for Roundcube (default: /webmail): 
  Install CardDAV synchronization plugin? [0 | 1] (default: 0): 1
  Warning: 'yunohost app checkurl' is deprecated and will be removed in the future
  Warning: The helper ynh_mkdir_tmp is deprecated. 
  Warning: You should use 'mktemp -d' instead and manage permissions properly with chmod/chown.
  Warning: Unable to install Composer
  Success! The SSOwat configuration has been generated
  Error: Installation failed

Arrrgg, Roundcube ne se laisse pas installer facilement. C’est une application indispensable à mon sens.

###Test réclamé par la version testing:

Dans l’annonce de la sortie de YunoHost 2.7 testing il est demandé de porter sont attention sur des points particuliers:

Tester quelques commandes de base : ajouter / édition / suppression d’utilisateurs ou de domaines (en ligne de commande et via l’interface d’admin) ;

Utilisateur :

~# yunohost user create albert -f albert -l jacquard -m albert.jacquard@vpsXXXXXX.ovh.net -p secret -q 200M
Administration password: 
Creating directory '/home/albert'.
Success! The SSOwat configuration has been generated
Success! The user has been created
fullname: albert jacquard
mail: albert.jacquard@vpsXXXXXX.ovh.net
username: albert


~# yunohost user info albert
firstname: albert
fullname: albert jacquard
lastname: jacquard
mail: albert.jacquard@vpsXXXXXX.ovh.net
mailbox-quota: 
  limit: 200M
  use: 0.0K (0%)
username: albert


~# yunohost user update albert -q 100M -m al@vpsXXXXXX.ovh.net
Administration password: 
Success! The user has been updated
Success! The SSOwat configuration has been generated
firstname: albert
fullname: albert jacquard
lastname: jacquard
mail: al@vpsXXXXXX.ovh.net
mailbox-quota: 
  limit: 100M
  use: 0.0K (0%)
username: albert

~# yunohost user delete albert 
Administration password: 
Success! The SSOwat configuration has been generated
Success! The user has been deleted

Domain :

pas fait
Tester les commandes disponibles dans yunohost tools migrations --help ;
~# yunohost tools migrations --help
usage: yunohost tools migrations {list,migrate,state} ... [-h]

Manage migrations

optional arguments:
  -h, --help            show this help message and exit

actions:
  {list,migrate,state}
    list                List migrations
    migrate             Perform migrations
    state               Show current migrations state


~# yunohost tools migrations list
migrations: 
  file_name: 0001_change_cert_group_to_sslcert
  name: change_cert_group_to_sslcert
  number: 1


~# yunohost tools migrations state
last_run_migration: 
  name: change_cert_group_to_sslcert
  number: 1

Je ne sais pas à quoi sert cette commande. Il y a surement un rapport avec les certificats SSL mais comme je ne connais pas vraiment les tenant et aboutissant de cette commande je ne vais pas faire plus. Si quelqu’un a plus d’information, je suis preneur.

Tester la commande yunohost domain dns-conf un.domaine.tld : elle doit maintenant mentionner l’enregistrement DKIM (mail._domainkey) ;
~# yunohost domain dns-conf vpsXXXXXX.ovh.net
# Basic ipv4/ipv6 records
@ 3600 IN A 37.XXX.XXX.XXX
* 3600 IN A 37.XXX.XXX.XXX

# XMPP
_xmpp-client._tcp 3600 IN SRV 0 5 5222 vpsXXXXXX.ovh.net.
_xmpp-server._tcp 3600 IN SRV 0 5 5269 vpsXXXXXX.ovh.net.
muc 3600 IN CNAME @
pubsub 3600 IN CNAME @
vjud 3600 IN CNAME @

# Mail
@ 3600 IN MX 10 vpsXXXXXX.ovh.net.
@ 3600 IN TXT "v=spf1 a mx ip4:37.XXX.XXX.XXX -all"
mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG5i9529201BS7mfD9gyc9aCCpINQjaG/pgq1VYi+Ri6sdAGZ9B6bfPuwlS33rdUiyqS3NxNNlMJ0yhqhcw++JEEmGK5De5dr0ckO69GmuymoX9/o6JmH7RsCIvCWRA/xB4s1jOPkp+JXkIrmqXZt0+dssDa/oXkCiy1mBLpqoIwIDAQAB"
_dmarc 3600 IN TXT "v=DMARC1; p=none"
Pour les domaines en .nohost.me / .noho.st, après un yunohost dyndns update, tester que le DKIM fonctionne (via mail-tester.com par exemple) ;

Avant la commande: https://www.mail-tester.com/web-hv51j

# yunohost dyndns update
Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id:      0
;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
;; ZONE SECTION:
;noho.st.			IN	SOA

;; UPDATE SECTION:
_xmpp-client._tcp.al201708.noho.st. 0 ANY ANY	
_xmpp-server._tcp.al201708.noho.st. 0 ANY ANY	
muc.al201708.noho.st.	0	ANY	ANY	
pubsub.al201708.noho.st. 0	ANY	ANY	
vjud.al201708.noho.st.	0	ANY	ANY	
al201708.noho.st.	0	ANY	ANY	
al201708.noho.st.	0	ANY	ANY	
mail._domainkey.al201708.noho.st. 0 ANY	ANY	
_dmarc.al201708.noho.st. 0	ANY	ANY	
al201708.noho.st.	0	ANY	ANY	
*.al201708.noho.st.	0	ANY	ANY	
_xmpp-client._tcp.al201708.noho.st. 3600 IN SRV	0 5 5222 al201708.noho.st.
_xmpp-server._tcp.al201708.noho.st. 3600 IN SRV	0 5 5269 al201708.noho.st.
muc.al201708.noho.st.	3600	IN	CNAME	al201708.noho.st.
pubsub.al201708.noho.st. 3600	IN	CNAME	al201708.noho.st.
vjud.al201708.noho.st.	3600	IN	CNAME	al201708.noho.st.
al201708.noho.st.	3600	IN	MX	10 al201708.noho.st.
al201708.noho.st.	3600	IN	TXT	"v=spf1 a mx ip4:37.59.100.200 -all"
mail._domainkey.al201708.noho.st. 3600 IN TXT	"v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDvWEexNaeorZJEHrazNdm3itsiwodbSTOFr531N1PhncH9URMmGtDjWZo6KM4xnYT7xzjcN2M4JRYRsooaxjsumlkFLB+gNqxr6C5Mdo7w4dRVNxqZ5LidohlKL8H51FfKx2iT93hy026eyn3dGBSVQNa40jA05lPHjduU7uayjwIDAQAB"
_dmarc.al201708.noho.st. 3600	IN	TXT	"v=DMARC1\; p=none"
al201708.noho.st.	3600	IN	A	37.59.100.200
*.al201708.noho.st.	3600	IN	A	37.59.100.200

Succès ! Votre adresse IP a été mise à jour pour le domaine DynDNS

Après la commande : https://www.mail-tester.com/web-hv51j

Tester avec les instructions de ljf1 sur l’utilisation de Borg (sans “patcher le serveur de Camille”)
pas fait

###Blabla de fin de post
J’ai bien conscience que 80% du post est inutile et que le peux de testes qui y sont présent sont des choses plutôt triviales.

Mais, revoir un certain nombre de commandes d’administration ne m’a pas fait de mal. :slight_smile: De plus cela m’a permis de plonger rapidement dans les nouvelles fonctionnalités de yunohost et par exemple:

J’avais commencé à réfléchir à un script (Perl) pour crypter et uploader mes sauvegardes, or l’arrivée de Borg sur la 2.7 rend mes réflexions sur les backups inutiles. Je ne connais pas Borg, mais en première lecture cela semble le bon outil.

Je suis preneur de remarque et conseil sur ce qui a été fait ou sur ce qu’il reste à faire. (pour l’orthographe aussi :stuck_out_tongue: )


#2

Merci beaucoup pour ce test et retour détaillé !

L’app roundcube a effectivement des problèmes a l’heure actuelle (mais c’est aussi le cas en stable). Il y a une Pull Request en cours à ce sujet (https://github.com/YunoHost-Apps/roundcube_ynh/pull/7).

En tout cas sinon, je suis curieux de confirmer si le DKIM fonctionne bien sur un domaine en .nohost.me :wink:


#3

Merci @CaptainSqrt2 pour les infos Roundcube :wink:

Pour ce qui est de la signature DKIM sur les domaines “yunohost”, je n’ai pas pu faire tous les essais, mais il semble bien que la signature DKIM fonctionne c.f https://www.mail-tester.com/web-hv51j


#4

MaJ

Ajout teste avec la commande yunohost dyndns update.

Voir section :
#####Pour les domaines en .nohost.me / .noho.st, après un yunohost dyndns update, tester que le DKIM fonctionne (via mail-tester.com par exemple)