Bonjour.
En discutant sur le support au sujet de ma signature DKIM qui ne fonctionner toujours pas avec les sous domaine de noho.st, une personne (Aleks) ma incité a tester la prochaine mouture (2.7) dans laquelle entre autres mon souci de DKIM/noho.st devrait être réglé.
Donc je fais un petit post pour détailler mes essais. Il sera probablement incomplet et si je trouve le temps, je le rééditerai pour le mettre à jour.
###Le serveur:
- Serveur vps de chez OVH.
- Debian 8 (amd64)
###Install yunohost stable (2.6.5)
Sans surprise, la procédure de cette page se déroule sans problème.
###Upgrade yunohost testing (2.7)
J’utilise les instructions données sur l’annonce de la sortie de la testing c.f YunoHost 2.7 testing
su root
apt-get update && apt-get dist-upgrade
echo 'deb http://repo.yunohost.org/debian/ jessie stable testing' > /etc/apt/sources.list.d/yunohost.list
apt-get update && apt-get dist-upgrade
exit
###Installation de quelques applications:
Installation via l’interface web d’administration de :
- Dokuwiki -> OK
- Gogs -> OK
- Lutim -> OK
- Zerobin -> OK
- Strut -> OK
- NextCloud -> OK (modules carddav, caldav et taskdav )
- Roundcube -> Fail …
Installation en ligne de commande de Roundcube :
~# yunohost app install roundcube
Available domains:
- vpsXXXXXX.ovh.net
Choose a domain for Roundcube (default: vpsXXXXXX.ovh.net):
Choose a path for Roundcube (default: /webmail):
Install CardDAV synchronization plugin? [0 | 1] (default: 0): 1
Warning: 'yunohost app checkurl' is deprecated and will be removed in the future
Warning: The helper ynh_mkdir_tmp is deprecated.
Warning: You should use 'mktemp -d' instead and manage permissions properly with chmod/chown.
Warning: Unable to install Composer
Success! The SSOwat configuration has been generated
Error: Installation failed
Arrrgg, Roundcube ne se laisse pas installer facilement. C’est une application indispensable à mon sens.
###Test réclamé par la version testing:
Dans l’annonce de la sortie de YunoHost 2.7 testing il est demandé de porter sont attention sur des points particuliers:
Tester quelques commandes de base : ajouter / édition / suppression d’utilisateurs ou de domaines (en ligne de commande et via l’interface d’admin) ;
Utilisateur :
~# yunohost user create albert -f albert -l jacquard -m albert.jacquard@vpsXXXXXX.ovh.net -p secret -q 200M
Administration password:
Creating directory '/home/albert'.
Success! The SSOwat configuration has been generated
Success! The user has been created
fullname: albert jacquard
mail: albert.jacquard@vpsXXXXXX.ovh.net
username: albert
~# yunohost user info albert
firstname: albert
fullname: albert jacquard
lastname: jacquard
mail: albert.jacquard@vpsXXXXXX.ovh.net
mailbox-quota:
limit: 200M
use: 0.0K (0%)
username: albert
~# yunohost user update albert -q 100M -m al@vpsXXXXXX.ovh.net
Administration password:
Success! The user has been updated
Success! The SSOwat configuration has been generated
firstname: albert
fullname: albert jacquard
lastname: jacquard
mail: al@vpsXXXXXX.ovh.net
mailbox-quota:
limit: 100M
use: 0.0K (0%)
username: albert
~# yunohost user delete albert
Administration password:
Success! The SSOwat configuration has been generated
Success! The user has been deleted
Domain :
pas fait
Tester les commandes disponibles dans yunohost tools migrations --help ;
~# yunohost tools migrations --help
usage: yunohost tools migrations {list,migrate,state} ... [-h]
Manage migrations
optional arguments:
-h, --help show this help message and exit
actions:
{list,migrate,state}
list List migrations
migrate Perform migrations
state Show current migrations state
~# yunohost tools migrations list
migrations:
file_name: 0001_change_cert_group_to_sslcert
name: change_cert_group_to_sslcert
number: 1
~# yunohost tools migrations state
last_run_migration:
name: change_cert_group_to_sslcert
number: 1
Je ne sais pas à quoi sert cette commande. Il y a surement un rapport avec les certificats SSL mais comme je ne connais pas vraiment les tenant et aboutissant de cette commande je ne vais pas faire plus. Si quelqu’un a plus d’information, je suis preneur.
Tester la commande yunohost domain dns-conf un.domaine.tld : elle doit maintenant mentionner l’enregistrement DKIM (mail._domainkey) ;
~# yunohost domain dns-conf vpsXXXXXX.ovh.net
# Basic ipv4/ipv6 records
@ 3600 IN A 37.XXX.XXX.XXX
* 3600 IN A 37.XXX.XXX.XXX
# XMPP
_xmpp-client._tcp 3600 IN SRV 0 5 5222 vpsXXXXXX.ovh.net.
_xmpp-server._tcp 3600 IN SRV 0 5 5269 vpsXXXXXX.ovh.net.
muc 3600 IN CNAME @
pubsub 3600 IN CNAME @
vjud 3600 IN CNAME @
# Mail
@ 3600 IN MX 10 vpsXXXXXX.ovh.net.
@ 3600 IN TXT "v=spf1 a mx ip4:37.XXX.XXX.XXX -all"
mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG5i9529201BS7mfD9gyc9aCCpINQjaG/pgq1VYi+Ri6sdAGZ9B6bfPuwlS33rdUiyqS3NxNNlMJ0yhqhcw++JEEmGK5De5dr0ckO69GmuymoX9/o6JmH7RsCIvCWRA/xB4s1jOPkp+JXkIrmqXZt0+dssDa/oXkCiy1mBLpqoIwIDAQAB"
_dmarc 3600 IN TXT "v=DMARC1; p=none"
Pour les domaines en .nohost.me / .noho.st, après un yunohost dyndns update, tester que le DKIM fonctionne (via mail-tester.com par exemple) ;
Avant la commande: https://www.mail-tester.com/web-hv51j
# yunohost dyndns update
Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0
;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
;; ZONE SECTION:
;noho.st. IN SOA
;; UPDATE SECTION:
_xmpp-client._tcp.al201708.noho.st. 0 ANY ANY
_xmpp-server._tcp.al201708.noho.st. 0 ANY ANY
muc.al201708.noho.st. 0 ANY ANY
pubsub.al201708.noho.st. 0 ANY ANY
vjud.al201708.noho.st. 0 ANY ANY
al201708.noho.st. 0 ANY ANY
al201708.noho.st. 0 ANY ANY
mail._domainkey.al201708.noho.st. 0 ANY ANY
_dmarc.al201708.noho.st. 0 ANY ANY
al201708.noho.st. 0 ANY ANY
*.al201708.noho.st. 0 ANY ANY
_xmpp-client._tcp.al201708.noho.st. 3600 IN SRV 0 5 5222 al201708.noho.st.
_xmpp-server._tcp.al201708.noho.st. 3600 IN SRV 0 5 5269 al201708.noho.st.
muc.al201708.noho.st. 3600 IN CNAME al201708.noho.st.
pubsub.al201708.noho.st. 3600 IN CNAME al201708.noho.st.
vjud.al201708.noho.st. 3600 IN CNAME al201708.noho.st.
al201708.noho.st. 3600 IN MX 10 al201708.noho.st.
al201708.noho.st. 3600 IN TXT "v=spf1 a mx ip4:37.59.100.200 -all"
mail._domainkey.al201708.noho.st. 3600 IN TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDvWEexNaeorZJEHrazNdm3itsiwodbSTOFr531N1PhncH9URMmGtDjWZo6KM4xnYT7xzjcN2M4JRYRsooaxjsumlkFLB+gNqxr6C5Mdo7w4dRVNxqZ5LidohlKL8H51FfKx2iT93hy026eyn3dGBSVQNa40jA05lPHjduU7uayjwIDAQAB"
_dmarc.al201708.noho.st. 3600 IN TXT "v=DMARC1\; p=none"
al201708.noho.st. 3600 IN A 37.59.100.200
*.al201708.noho.st. 3600 IN A 37.59.100.200
Succès ! Votre adresse IP a été mise à jour pour le domaine DynDNS
Après la commande : https://www.mail-tester.com/web-hv51j
Tester avec les instructions de ljf1 sur l’utilisation de Borg (sans “patcher le serveur de Camille”)
pas fait
###Blabla de fin de post
J’ai bien conscience que 80% du post est inutile et que le peux de testes qui y sont présent sont des choses plutôt triviales.
Mais, revoir un certain nombre de commandes d’administration ne m’a pas fait de mal. 
De plus cela m’a permis de plonger rapidement dans les nouvelles fonctionnalités de yunohost et par exemple:
J’avais commencé à réfléchir à un script (Perl) pour crypter et uploader mes sauvegardes, or l’arrivée de Borg sur la 2.7 rend mes réflexions sur les backups inutiles. Je ne connais pas Borg, mais en première lecture cela semble le bon outil.
Je suis preneur de remarque et conseil sur ce qui a été fait ou sur ce qu’il reste à faire. (pour l’orthographe aussi 
)
