Yunohost : utilisation en local

geronimo22 · February 25, 2020, 2:06pm

Yunohost : utilisation en local
njour,x
Je souhaite réaliser un serveur pour une association ; dans un premier temps, rester en local.
J’ai lu le post “Accéder à son serveur en local” (https://yunohost.org/#/dns_local_network_fr) et appliqué la modification dans le fichier hosts :
192.168.1.x domain.tld
Ca marche bien pour l’accès admin mais pas pour les users ?
Y-at-il une solution ?
Merci
geronimo

ljf · February 25, 2020, 2:40pm

Alors il y a le problème du certificat de sécurité. Si tu veux le cadenas vert à la place de l’alerte de sécurité il faudra rendre ton serveur accessible au net au moins une fois tous les 2 mois.

Il est possible de régler le routeur pour dire aux équipements des usagers d’utiliser le serveur dns du yunohost. L’app pihole fait ça notamment (entre autre)

Sinon, si l’alerte de sécu sur le certificat n’ets pas importantes, tu peux installer ton yunohost avec le nom de domaine “yunohost.local”. Le protocole bonjour va diffuser ce nom sur le réseau et les autre spourront accéder au yunohost en acceptant l’alerte de sécurité. Avec “yunohost.local” pas besoin de régler le routeur ou d’installer pihole.

geronimo22 · February 25, 2020, 2:58pm

Merci ljf,

Effectivement ça marche avec yunohost.local (avec alerte sécu
J’avoue que la partie “sécurité” reste obscur pour moi ?
Il va falloir que je me penche sur le sujet + sérieusement

A+

ljf · February 25, 2020, 3:16pm

L’alerte de sécu dans ce cas (réseau local) n’est pas grave MAIS le problème c’est que tu habitues des utilisateurs à ajouter une exception de sécurité pour accéder à des services… Du coup peut être qu’un jour il feront l’erreur d’ajouter la même exception pour un truc important à leur boulot ou pour accéder à leurs mails

geronimo22 · February 28, 2020, 1:43pm

Merci ljf,

Ce sont des bénévoles peu férus en informatique ; mais je leur passerai la consigne.
Quand tu ajoutes une exception, je suppose que tu prends le risque d’être piraté :
Mais quand tu es à distance de ton serveur, comment sécuriser la connexion distante (sans VPN) ?
=> en passant par https ?
=> en mettant en place tunnel sécurisé avec SSH ?
Quel est le plus sécurisé des deux ?
Merci
Serge
=> en

ljf · February 28, 2020, 1:47pm

SI tu as mis en place Let’s Encrypt tu peux passer en SSH. Tu peux aussi le faire si tu notes l’empreinte du certificat et que tu la vérifies manuellement.

Sinon via SSH, à condition de bien vérifier l’empreinte SSH à la première connexion vers ce serveur (ensuite l’empreinte est enregistrée).

geronimo22 · February 28, 2020, 4:25pm

Merci encore ljf,

Oui, j’ai mis let’s encrypt en place.
C’est vraiment un boulot le réseau
Je mets le nez dedans et … plein de notions inconnues .
Bon week-end

system · March 14, 2020, 4:31pm

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.