Mise à jour faite avec succès pour moi. Aucun problème, merci beaucoup pour le boulot 
1 Like
The update went smoothly on my system, thanks again for the hard work, as always.
In parallel, while maintaining my script to install from scratch I noticed the settings for smtp relay changed, and it seems one must set yunohost settings set email.smtp.smtp_relay_enabled -v yes before trying to configure the relay, otherwise the tool complains the key is missing.
The other settings changed name too, it should now be:
yunohost settings set email.smtp.smtp_relay_host -v $MAIL_RELAY_HOST
yunohost settings set email.smtp.smtp_relay_user -v $MAIL_RELAY_USER
yunohost settings set email.smtp.smtp_relay_password -v $MAIL_RELAY_PASS
yunohost settings set email.smtp.smtp_relay_port -v $MAIL_RELAY_PORT
Should the page Configure SMTP relay | Yunohost Documentation be updated?
J’adore cette nouvelle version. Merci beaucoup pour tout votre travail ! 
Bonjour,
La mise à jour s’est très bien passée!
Une question, pourquoi ce choix de passer l’utilisateur principal admin?
Je trouvais plus simple de laisser séparer l’admin et l’utilisateur.
Cela ne crée pas une vulnérabilité supplémentaire?
Il y avait plusieurs motivations:
- ne plus avoir un compte nommé par défaut
admin - Le nouveau système permet d’avoir plusieurs admin (donc pas besoin de partager un mot de passe identique)
- root , admin, premier utilisateur qui reçoit les mails d’admin, administrateurs d’apps, ça commençait à être plutôt confus. Avec le nouveau système, on fusionne sous un ou plusieurs comptes ces rôles d’administrations (hors root).
En partie… si une personne configure thunderbird pour un compte admin, il suffit de récupérer le mot de passe sur le thunderbird pour accéder au serveur. Ce problème existe au delà de thunderbird (app sur smartphone) et pas que pour le mail.
Il est donc tout à fait recommandable de séparer le ou les comptes qui gèrent l’admin de ceux qui relèvent de l’usage.
2 Likes
I upgraded to yunohost 11.1 (and later 11.1.5.5) via the commandline on a VPS. I can still logon via ssh, but cannot access the admin webpanel anymore. Both the single user and the admin_legacy user can logon to the webinterface as normal user, but when trying to access the admin webpanel, the error states ‘Wrong Password’, and the fail2ban logfile shows a failed login attempt. I’m guessing something not quite migrated correctly on the ldap side? Anything else I could try?
EDIT: To be clear: this is a different problem than the migration-related one mentioned. My migration went through normally.
I’m having the same issue.
Here are the logs:
https://paste.yunohost.org/raw/qeqejayuqi
udo yunohost tools migrations run
Info: Running migration 0026_new_admins_group...
Info: Creating a backup of LDAP database and apps settings prior to the actual migration.
Info: attribute 'mail' with value 'postmaster@domain' is not unique
Warning: Could not migrate... trying to roll back the system.
Info: System rolled back.
Error: Migration 0026_new_admins_group did not complete, aborting. Error: Could not update the group 'admins': LDAP attribute 'mail' already exists with value 'postmaster@domain'
2 Likes
and @doudouyam and all others facing this issue:
You need to identify which of your user(s) have the incriminating <alias>@domain address and remove the alias from their account for the migration to proceed. Once it is done, the alias is given to the new admins group. You can tweak this afterwards.
1 Like
Success! Thanks
1 Like
Bonsoir à tous,
Tout d’abord, merci à toute l’équipe pour cette nouvelle version de YunoHost 
Le passage à 11.1 s’est bien passé sauf que depuis j’ai des erreurs Undelivered Mail Returned to Sender qui arrivent dans ma boîte avec
<[admin@domain.tld](mailto:admin@domain.tld)> (expanded from <root>): user unknown
lorsqu’un cron ne marche pas ou lors d’un envoi de mail au groupe admins (root@domain.tld, admin@domain.tld)
Je dois attendre encore un peu pour supprimer l’utilisateur admin historique pour mettre à certaines connexions distantes.
La commande yunohost user group info admins donne
mail-aliases:
- root@domain.tld
- webmaster@domain.tld
- postmaster@domain.tld
- admin@domain.tld
- abuse@domain.tld
- admins@domain.tld
members:
- admin
- another_username
permissions:
Et la commande yunohost user info admin donne
Attention : La boîte aux lettres est désactivée pour l'utilisateur admin
fullname: Admin
loginShell: /bin/bash
mail: admin_legacy
mail-aliases:
mail-forward:
mailbox-quota:
limit: Pas de quota
use: ?
username: admin
Voyez-vous quelque chose qui cloche (domain.tld remplace évidemment mon vrai nom de domaine et another_username un utilisateur) ?
Merci pour votre aide 
Une explication possible est que tu ait modifié manuellement la conf postfix et elle n’a donc pas été mise à jour par YunoHost automatiquement pour inclure le changement lié aux alias de groupe
Tu peux tester yunohost tools regen-conf postfix --dry-run --with-diff et si les changements sont OK, yunohost tools regen-conf postfix --force
1 Like
En effet, je n’ai pas pensé à tester cela !
La commande ne revoit rien donc RAS à ce niveau…
Est-ce à dire qu’il serait bien de créer un user dédié à l’admin (nommons-le new_admin) dédié à cela ? Si oui, est-ce que cela ne revient pas à revenir partiellement à l’ancien fonctionnement ? De plus, il faut bien continuer à surveiller les mails entrants root, admins, diagnotiques, etc. reçus par new_admin, et donc stocker aussi son mdp dans thunderbird (pour reprendre ton exemple plus haut), donc ça ne résoud pas le problème de vulnérabilité.
Actuellement j’ai mis en place une redirection des mails de new_admin vers mon user principal (qui est donc maintenant un user simple sans privilège). Si quelqu’un a une meilleure idée et/ou des critiques sur ma méthode, je suis preneur 
Je pense qu’un des soucis de sécu, c’est que le nom de l’utilisateur “admin” soit su de tout le monde.
J’ai fais exactement la même chose pour le moment 
Mis à part changer le nom admin par autre chose, je ne vois pas vraiment la plus-value en sécurité.
Merci pour cette mise-à-jour, elle fait du bien, c’est du très bon travail, même si c’est vrai que j’aurais préféré la faire de mon plein gré 
Il y a tout plein de fonctionnalités que j’attendais depuis un moment <3
1 Like