Configuration du VPN et présentation du projet

Bonsoir à toutes et à tous. :smiley:

Je ne sais pas si je suis dans la bonne catégorie pour ce premier post, je vous laisse le soin de le déplacer le cas échéant.

Je suis déjà possesseur d’un Raspberry Pi 3B+ 1 Go sur lequel j’héberge via YunoHost sur ma box orange fibre :

  • Un site web WordPress
  • Gitea (c’est tout nouveau pour moi…)
  • Wiki JS
  • NextCloud
  • Duniter (Monnaie Libre - June)

Bon, si vous connaissez Duniter, vous imaginez bien que ça commence à être chaud pour le pauvre Raspberry ! :hot_face:
Bien qu’il démarre sur un SSD externe sur lequel j’ai mis 10 Go de swap…

Je comptais investir dans un nouveau Raspberry pi 4 avec 4 ou 8 Go de RAM et c’est là que je me suis posé la question :
Comment héberger 2 briques sur la même box (question de gestion des ports etc.) comme écrit sur le forum de YunoHost, on m’a donc donné la réponse la plus adéquate et intéressante, posséder un VPN avec Ip publique, fichier .cube … donc ARN-FAI ! Merci d’exister !
Le fil => https://forum.yunohost.org/t/2-serveurs-yunohost-2-raspberry-2-noms-de-domaine/7548/14

Mais depuis… j’ai réparé une ancienne tour gaming chez moi et je me suis dit, tiens, si tu testais enfin Linux vu que les gars de la Monnaie Libre sont quasiment tous des puristes du Libre et qu’ils te chambrent tout le temps avec tes logiciels et matériels privés (privateurs ?..) et en même temps tu soulages ton Raspberry pi en installant par exemple Duniter et nextCloud sur ce nouveau serveur…

Donc en commençant à me renseigner auprès de 2 copains de la monnaie libre, j’ai décidé de booster un peux plus la machine, ce qui fait que j’ai une machine assez sympa pour faire un nouveau serveur qui finalement va certainement accueillir bien plus que Duniter et NextCloud…

Problème ! Ayant un SSD de 160 Go + 2 HDD de 2 To chacun je pensais pouvoir installer un Linux (bureau) sur lequel je pourrais apprendre et YunoHost… et Bim ! là on me dit : Pas possible ! :sob:
Voir le fil : https://forum.yunohost.org/t/transfert-instance-raspberry-pi-vers-pc-sous-linux-xubuntu/13703

Donc, je n’ai pas encore fait mon choix, soit j’abandonne l’idée d’avoir Linux desktop + serveur d’app YunoHost…
Soit, j’installe un serveur web à la main type pile LEMP (que je n’ai jamais fait…) sur mon Xubuntu ou autre version type Debian Xfce…

Voilà voilà où j’en suis…

Mes questions :

Si je décide de me prendre la tête au minimum et que je refais un YunoHost (quitte à envoyer le stockage de données NextCloud par exemple sur un des 2 HDD, pareil pour stocker des vidéos si je fais une instance PeerTube etc.)

Est-ce qu’il est possible d’utiliser le VPN uniquement pour cette machine ? Afin de pouvoir garder l’autre « petit » serveur Raspberry Pi (En aurais-je réellement besoin vu les ressources de la nouvelle machine ?)

Si je décide d’installer un serveur web à la main…

Même question que précédemment pour le VPN seul vers cette machine.
Comment je fais pour installer le VPN dans cette configuration ! ? LoL :sweat_smile: :rofl:

La machine :
Core i7 3,4 Ghz
16 Go RAM
SSD 160 Go
2 X HDD 2 To chacun

Connexion internet Fibre Orange.

Bon, désolé pour ce pavé !
Parfois j’essaye de faire court mais en général quand je suis parti… Oops ! :sweat_smile:

Par avance Merci à toutes et à tous pour vos précieux conseils et aides. :pray:
Je vous souhaites de passer de très bonnes fêtes de fin d’année.
Prenez soin de vous et de vos proches.

Amicalement. :blush:

Salut,

Je comprends qu’il n’est pas possible de transférer ton instance Yunohost Raspberry Pi sur une instance Debian.
Pour ce qui est d’installer Debian sur ta tour, puis Yunohost, c’est possible et même expliqué sur le site de Yunohost (https://yunohost.org/#/install_iso). C’est ce que j’ai fait, et ça fonctionne très bien.

Comme tu le dis, vu les caractéristiques techniques de ta tour, est-ce qu’il y a encore un intérêt à garder un Raspberry Pi à côté ?

1 J'aime

Et oui, ça c’est la solution au cas où je ne voudrais pas trop me prendre la tête, installer YunoHost tout simplement sur cette nouvelle tour, puis tout re-configurer.
Car il faudrait quand même du coup que je puisse au moins sauvegarder les fichiers et BD du WordPress, Wiki JS, etc.

Mais du coup je m’interroge quand même est-ce que c’est intéressant de faire un serveur à la main pour pouvoir garder une partie « Desktop Linux »… ?

En fait ce qui n’est pas conseillé c’est d’avoir un YunoHost avec un environnement graphique de bureau (genre cinnamon, kde ou autre). Dans l’absolu, ça peut marcher, mais tu auras probablement des petits soucis. YunoHost n’ets pas pensé pour ce use case minoritaire.

Par contre tu peux éventuellement installer une machine de bureau (linux mint ou autre) et y mettre une machine virtuelle avec YunoHost (ou même un container). Ce qui d’un point de vue sécurité sera mieux aussi.

Pour ce qui est de la migration YunoHost vers un autre YunoHost, ça marche plutôt bien (même en cross architecture ARM <-> x86).

A mon avis, faire un serveur à la main (= à partir d’une distro classique) juste pour avoir un hybride Server/desktop c’est possible mais bizarre. Et mine de rien tu vas devoir apprendre beaucoup de chose pour faire ton serveur à la main… Donc si tu le fais, fais le avant tout, pour progresser techniquement.

Bref, je te conseille d’envisager le coup de la VM ou du container.

1 J'aime

Salut, merci pour ces précisions. :pray: :smiley: :white_check_mark:

Je suis content de savoir que la migration est possible ARM vers x86_64… car je pense que je vais finir par faire ça. :white_check_mark:
J’aimais bien l’idée d’avoir une machine hybride qui fasse les deux, mais visiblement, cela paraît compliqué et le faire dans une machine virtuelle, bof… :sweat_smile:

J’ai cherché vite fait les liens pour les explications pour faire la migration, cela ne paraît pas plus évident en fait…

J’ai trouvé ces liens :

Je n’ai pas saisi s’il faut tout de même installer un YunoHost vierge en 1er sur le nouveau serveur, puis installer le backup ?

  • Est-ce qu’il faut que je fasse ma sauvegarde complète, puis supprimer les App des domaines avant d’installer le backup sur le nouveau serveur ?
  • J’ai vu un tuto ou un gars a installé d’abord un Linux puis il a télécharger son backup et l’a installé en rebootant dessus…

Sur mon Raspberry, tout est installé sur mon SSD externe, la machine boot dessus, du coup, je n’ai pas essayé encore, mais si je prends le SSD et le branche sur la nouvelle tour et que dans le bios je lui dit de démarrer sur l’usb en premier est-ce que j’ai une chance que cela fonctionne ? Aïe ! Je vous fait rire là ! :rofl:

Bon j’imagine que là la réponse est non ? C’est pour ça que je n’ai même pas essayé…

Merci encore pour les réponses, je vais repartir à la chasse aux infos pour la migration… :pray: :blush: :+1:

Bonjour,
je fais un petit Up car j’ai bien galéré !

Bon finalement j’ai opté pour sauvegarder mon serveur installé sur le Raspberry Pi pour le ré-installer sur le nouveau serveur…
Ça n’a pas été aisé :frowning:

Maintenant je voulais m’atteler à installer YunoHost VPN et donc mon VPN ARN… Aië j’ai désinstallé directe…

En fait sur mon yunohost j’ai installé un sous-domaine pour pouvoir recevoir l’App YunoHost VPN - Ok
Ensuite j’ai installé l’App - Ok
Après, une fois le SSL installé, je suis allé sur mon domaine pour activer le VPN, j’ai choisi le mode automatique et j’ai fourni le fichier .cube - OK
VPN activé - OK

Mais ensuite ?
Le NDD principal en nohost.me n’est plus accessible ! Hors pour que mes domaines que j’ai chez OVH et que j’héberge il faut que je re-configure pour faire pointer les DNS vers l’IP publique fournie par ARN…

Mais le souci, si le NDD principal où est installé YunoHost n’est plus accessible, comment il va rediriger les NDD sur le réseau local pour qu’ils puissent ensuite être atteignables de l’extérieur ?

En gros, aller sur OVH et changer la direction des DNS vers la nouvelle IP, ça c’est Ok, c’est facile, mais le NDD principal en nohost.me dont les ports sont ouvert sur ma box etc. comment je fais ?

Je ne saisi pas bien l’ordre des choses pour configurer l’ensemble est que tout soit atteignable via l’interface web yunohost et les NDD que j’héberge du coup forcément.

Dans le VPN une fois activer, je vois qu’il est indiqué une IPv4 publique et une ipv6 a priori mais tout en bas c’est indiqué une adresse de résolution de DNS, du coup chez OVH pour faire la redirection, j’utilise la 1ère IP publique fournie ainsi que l’ipv6 ou celles du résolveur ?

Par avance merci de vos réponses.
Amicalement.

Je ne savais pas qu’on pouvait configurer l’app VPN sur un sous-domaine. Tu dois l’installer sur ton NDD principal pour qu’il soit accessible. Ensuite le mieux est de ne plus toucher à ce NDD. Ce sera ton domaine pour l’administration de Yunohost. En somme c’est une configuration « LaBriqueInternet ».

Les autres domaines tu les utiliseras pour des applis YunoHost spécifiques, par exemple un site web wordpress. Tu les rajoutes sous Yunohost et tu vas sur OVH configurer en t’inspirant des recommandations données par ton Yunohost dans Domaines => ton domaine => Configuration DNS.
A noter dans tout ça que c’est le domaine principal Yunohost qui est configuré dans les reverse DNS et que les autres noms de domaines « héritent » de cette conf et sont donc considérés comme clean pour du mail par exemple.

1 J'aime

En fait sur le NDD principal je pensais que justement je ne pouvais installer rien d’autre que YunoHost… du coup c’est pour ça que je l’ai installé sur un sous-domaine.

En fait le NDD principal est le seul qui n’est pas accessible finalement… les autre domaines et sous-domaines fonctionnent avec l’IP du VPN.

Par contre là j’ai ré-installé mon Duniter (Monnaie Libre) mais je n’ai pas accès à l’interface web, erreur 502 Nginx… et je ne trouve pas la solution.

Mais du coup je ne sais toujours pas comment faire pour mon NDD principal en nohost.me pour le rendre accessible ?
Aussi il y a quelque chose qui me turlupine…

Pour faire l’installation sur le nouveau serveur j’ai fait une installation toute fraîche de YunoHost, puis à la post-install j’ai lancé mon backup comme indiqué sur le portail de YunoHost…
mais du coup, lors de l’installation de YunoHost il m’a demandé un NDD… j’ai voulou lui donner celui que j’avais déjà en nohost.me il a refusé car pris… soit j’en ai créé un autre… mais à l’installation du backup il m’a bien remis mon 1er NDD principal dans YunoHost mais pas le nouveau ?.. du coup je me dis que le bug vient peut-être de là ? Non ?

Je vois que tu as déjà posté sur le forum Yunohost, tu y trouveras de meilleures réponses qu’ici sur ce sujet.
Bonne résolution!