YunoHost 2.5.0 Beta - Call for beta-testers and translators

Bonjour @ljf @ZatchBell68,

J’ai rapidement modifié la section du tuto documentation:yunohost-jessie-v2.5.x-rpi3b [AviGNU.wiki] pour lancer le script comme le proposé afin d’installer directement YunoHost en version 2.5.x.

ppr


@ljf, peux-tu me dire s’il faut préalablement passer cette commande avant de lancer le script ou bien est-ce qu’il va chercher les bon dépôts directement grâce à l’appel de testing avec l’argument -d ?

echo ‘deb http://repo.yunohost.org/debian/ jessie stable testing’ > /etc/apt/sources.list.d/yunohost.list

@ljf : en fouillant un peu sur les pages du projet YunoHost je crois que ça devrait faire sans ajouter les dépôts à la main … GitHub - YunoHost/install_script: YunoHost installation scripts

Bonsoir,

j’ai pu voir que dans mes services j’ai rmilter et rsampd qui sont marqués comme inactif et pourtant lorsque je fais
service --status-all ben j’ai bien un + devant eux.

Merci

Pour ces cas précis je ne sais pas trop, on les a modifié car ils ne supportaient plus l’activation par socket, mais en générale la liste des services a besoin d’un bon coup de nettoyage mais ce n’est pas prévu pour cette version stable (possiblement la suivante).

Salut à tous,

Merci à tous les contributeurs pour ces bonnes nouvelles et tout le boulot que ça implique :slight_smile:

Passage à la 2.5 beta sans encombres sur une Brique Internet. Le certificat LE a été généré en 1min via l’interface web, super !

Pour info la création du certificat LE n’était pas possible avec ma config DNS, j’avais fait quelques modifications pour que ma Brique soit accessible en LAN (cf ce post sur le forum) : modification de /etc/hosts, /etc/dnsmasq.conf et du 1er résolveur DNS de l’app hotspot_wifi.
Il a fallu effacer ces modifs pour que l’interface admin de Yunohost autorise la création d’un certificat LE, celle-ci me demandait de vérifier ma config DNS et mon accessibilité http.

Question : maintenant que le certificat LE est généré, est-ce qu’il est possible de repersonnaliser ma config DNS pour utiliser ma brique en LAN ? ou bien cela risque de faire bugger le renouvellement du certificat LE ?

Encore merci pour ces avancées !


Hi all,

Big thanks to all the contributors for these good news and all the work :slight_smile:

Internet Cube upgraded to 2.5beta without trouble. LE certificat has been generated in less than 1min via the web interface.

For your information, LE certificate creation was not possible with my DNS config (cf this forum post about accessing the cube in a LAN),. I had to remove these edits to be able to create a LE certificate through the web admin interface because it asked me to check my DNS config and my http accessibility.

Question : now that the LE certificate has been created, is it possible to edit again my DNS config to access the cube in LAN ? or it will bring troubles to the LE certif renewal ?

Thanks again !

Salut !

Ta situation est assez intéressante (usage en local avec peu/pas d’internet) - j’ai déjà eu un cas où j’aurais souhaité un truc similaire ! Maintenant du point de vue du support de LE, je t’avoue que c’est un peu le bordel de gérer ce cas très spécifique - c’est déjà un peu la galère de supporter les cas “standards” :wink:

Je n’ai pas regarder les bidouilles spécifiques qu’il a fallu faire pour /etc/hosts & co, mais ca me parrait très probable que si tu reviens à la situation d’avant l’installation du certificat, le renouvellement ne marchera pas…

Ce qu’on pourrait proposer, c’est d’ajouter des hooks pre et post install ou renew du certificat, pour que tu puisses appeler un script qui bidouille ce qu’il faut dans tes configurations /etc/hosts & co pour que tout marche tout seul :slight_smile:. Après, le renew n’est “que” tous les 3 mois, donc tu peux aussi te dire que tu re-bricoles à la main (ou apelle le script qui va bien manuellement) une fois tous les 3 mois…

Was thinking about the bug reported by @gpsqueeek, and actually that might not be related to the duniter app, but more about all non-public apps installed on root (ie directly on domain.tld/), since they probably all block access to everything except if you’re logged in. Which is an issue for the Let’s Encrypt cert installer :confused:

Edit : opened a ticket on the bugtracker : https://dev.yunohost.org/issues/717

Hello.

J’ai vu qu’il y avait un sujet pour la version 2.6 stable.

Il y a une 2.5 stable avant ? Je ne comprend pas tout.

Merci. :slight_smile:

Il se peut que la 2.5 beta devienne la 2.6 en passant à l’état stable. Mais c’est en discussion dans le thread 2.6 justement :wink:

1 Like

J’ai renomé le topic pour que ça soit + clair :slight_smile:

1 Like

Merci bien ! :slight_smile:

Merci pour ton retour ! Pour commencer je vais refaire les modifs “à la main”, c’est juste 3 lignes à commenter/decommenter ça ira :slight_smile: et je vais essayer de faire un petit script pour l’automatiser ce sera l’occasion d’apprendre. Pour les “bidouilles spécifiques”, tu as le “english summary” en fin de post qui est plus simple à lire.

@ZatchBell68 ce que tu décrit est du à un bug qui sera résolu dans une autre version: le statut affiché par yunohost de certains services systemd est faux.

@ljf merci pour l’information :slight_smile: je suis rassuré

I’m not using the LE app, but I do have certificates installed via the method described in the “Using Lets Encrypt with Yunohost” thread on this forum.

Should I be removing the certificates or doing something else before applying a certificate in v2.5? (Yes, I backup religiously before doing any upgrades / tinkering) Also, does anyone have any idea how close 2.5 is to being released as stable? I only see 3 bugs open on the tracker…

You can read the not-yet-merged documentation regarding this part here:

https://github.com/YunoHost/doc/blob/742532acae8e3c9a92ff60e2ebe97889d4c632bf/certmanager.md#i-manually-installed-my-lets-encrypt-certificates

Quoting it:

I manually installed my Let’s Encrypt certificates

You should go in your nginx configuration, and remove the letsencrypt.conf (or whatever you called the file containing the location ‘/.well-known/acme-challenge’ block) for each of your domains. Remove your certificate renewer cron job in /etc/cron.weekly/, and backup and remove your /etc/letsencrypt/ folder.

Then run :

yunohost domain cert-install your.domain.tld --force

for each of your domains you want a Let’s Encrypt certificate.

You can follow the discussion regarding the release here Stable release 2.5

Et bien il semble que j’ai le même problème, puisque j’ai mis des certificats CACert et non LE. Alors cela me parait curieux.

Faut-il que je fasse de même si je dois pour certains domaines changer de certificat ?

Merci pour cette MàJ au fait !

Salut,

comme indiqué sur cette doc, il faut tenter de rafraîcher le cache du navigateur (Ctrl + Shift + R dans Firefox). Normalement ca n’a pas de rapport avec les certificats installés actuellement. Tu peux aussi tenter en utilisant un autre navigateur.

(Btw je suis curieux de savoir si cette manip marche pour être sur que c’est bien un probleme de cache et pas de code.)

Sinon si ca ne marche pas et que tu veux vraimenter installer ton certificate LE, tu peux utiliser la ligne de commande, oui.

Cela marche ! :smiley: