Je vais vous raconter pas à pas comment j’ai installé un serveur chez une association. (En fait il s’agit surtout de parler des galères rencontrées :p)

Cet article sera une synthèse du fil que j’ai créé sur Mastodon. Je vais un peu réécrire certains éléments.

1 octobre, 12h27 - Le projet

Ce qui est prévu, c’est : installation d’un serveur auto-hébergé (on a la fibre) via Yunohost pour mettre un nuage, un agenda partagé, etc. Peut-être même héberger les comptes mails, le site WEB…

Pour l’instant, on a récupéré un serveur d’occasion pour faire des tests, je ne sais même pas s’il est en x64 ou x32.

Déjà je sens mal un truc : on a déjà un nom de domaine, mais utilisé pour le site chez Wix (🤦‍♂️) et ils n’ont pas l’air très au courant de qui est leur registrar… Et puis je ne sais pas comment est la box, si le Nat va bien fonctionner… (et si je vais avoir les identifiants pour me connecter)

19 octobre, 11.04 - Premiers essais

Bon, au moins il y a une bonne connexion : speedtest

Après démarrage sur une clé Ubuntu x64, et tappé la commande lshw | head j’ai enfin la confirmation d’un système 64 bits (on ne sait jamais).

11h24

Première clé bootable Yunohost : échec (j’avais pris une clé que j’avais antérieurement utilisé pour un usage personnel)

12h00

Après de multiples tests de démarrage, créations de clés via plusieurs outils différents, on a enfin un bon départ ! Boot Yunohost

Ça n’a pas fonctionné (problème au partitionnement). Je dois quitter les lieux et rentrer chez moi. J’emporte le serveur.

14h15

Après quelques tests, le partitionnage ne démarre toujours pas. À cours d’idée, je démarre sur une clé Windows 8.1 (oui je sais…). Même problème, aucun disque dur affiché.

Plus tard, en démontant pour regarder par hasard, je me rend comte que la fiche SATA (si ç’en est une) est mal enfoncée 🤦‍♂️

15h45

Bon, l’installation de Yunohost en mode simple ne fonctionne pas (erreur : pas de fichier racine au partitionnement).

Passage en mode “expert”. Les fichiers de configuration de Yunohost ne passent pas, j’installe donc Debian seul.

15h56

Problème à la suppression de deux partitions sur le premier disque dur, donc installation sur le disque dur numéro 2 (donc en sdb). (Il faudra les identifier après, et activer le RAID1)

17h45

L’installation sur sdb a fonctionné.

Le serveur ne veut pas démarrer sur ce disque dur (impossible de paramétrer le BIOS pour ça). J’intervertis les deux disques dur, et le disque avec Debian devient sda : mais les fichiers de configuration cherchent des ressource sur sdb…

Le problème du premier disque dur est ensuite résolu, les partitions provennaient d’un Windows et la table de partition du disque dur était en GPT, Debian avait simplement besoin de redémarrer pour faire appliquer les suppressions de partitions (ce que je ne faisait pas).

19h52

Installation de Debian réussie sur le premier disque dur (après avoir re intervertit).

Installation de Yunohost via curl sans problème.

19h55

Post-installation réussie sans aucun problème !

Je m’arrête pour ce jour avec comme situation :

  • Yunohost installé
  • aucune application
  • aucun NdD
  • aucun utilisateur
  • pas encore relié au réseau.

Du côté de la livebox (Orange) : mot de passe administrateur modifié, plus qu’à la configurer

23 octobre, 13h19 - Mise en fonctionnement du serveur

Pour réserver l’adresse IP statique du serveur, j’ai du récupérer l’adresse MAC en SSH car la box n’offrais aucun moyen de l’afficher… J’ai utilisé ip addr.

J’ai demandé un nom de domaine à Yunohost et ai choisi ynh.fr comme « TLD ».

13h22

Translation NAT activée : ports 80, 443 et 22 valides.

Par contre, cette livebox propose des pré configuration de NAT (comme « Web Server », « FTP Server »…) mais ne propose pas de pré configuration en HTTPS avec le port 443.

16h19 Fin de configuration

Le serveur est accessible depuis le net, l’IPv6 est fonctionnelle.

Mais impossible d’avoir un certificat Let’s Encrypt, la box n’est pas compatible hairpining… (livebox3).

Du coup je m’attend à ce qu’on me dise « non mais l’HTTPS c’est pas obligatoire »… 1

J’ai prévenu les autres, on est en train de chercher comment résoudre ce problème. Peut-être va t-on devoir changer de box ?

La suite, au prochain épisode ! :P



1 : Alors, oui, je sais, en fait on passe en HTTPS via un certificat auto-signé, Yunohost n’autorisant par aucun moyen l’accès via HTTP.