Bonjour,
Je suis l'un des contributeurs du projet YunoHost via labriqueinter.net,
qui héberge un YunoHost sur une board ARM open hardware.
Les mises à jour de Debian peuvent parfois être difficiles, mais le
forum est un excellent lieu pour obtenir de l'aide et résoudre les
problèmes. Lorsqu'on organise des install party, nous conseillons
d'attendre quelques mois avant de passer à la version suivante. Cela
peut être compliqué si l'une des applications que vous utilisez force la
mise à niveau vers la version suivante.
YunoHost n'est peut-être pas le meilleur choix si vous ne voulez
héberger que du mail, car il existe d'autres solutions plus pertinentes
comme mailcow ou Stalwart (je préfère le second qui est léger et ne
nécessite pas l'utilisation de Docker).
Cependant, YunoHost est une solution idéale si vous souhaitez héberger
des applications avec un LDAP centralisant l'authentification. Il est
toutefois moins adapté pour ceux qui aiment bidouiller les
configurations car lors des mises à jour, ces modifications peuvent être
perdues. YunoHost se veut une solution "simple" d'auto-hébergement, et
certains choix peuvent paraître drastiques, mais c'est pour répondre à
une certaine simplicité pour ceux dont l'administration système n'est
pas leur métier.
Personnellement, j'ai vu YunoHost être utilisé avec succès dans des
collectifs, des studios de musique, des classes scolaires, etc. Il
répond bien à leurs besoins en matière de mail, Nextcloud, Peertube,
etc., et réduit considérablement mes interventions, ce qui leur donne
une plus grande autonomie.
J'espère que cela vous sera utile.
Douce journée,
Tharyrok
On 5/02/25 12:23, Daniel Caillibaud via FRsAG wrote:
Bonjour,
J'héberge des mails persos (familiaux) depuis pas mal d'années mais chaque
montée de version
de debian demande pas mal de temps d'adaptation de la stack et je cherche une
solution plus
simple à maintenir.
https://yunohost.org/ me semblait très bien, il a l'avantage de pouvoir ajouter
facilement
des trucs intéressants dans un contexte perso / familial (par ex installer
nextcloud ou seafile
en une commande, avec du sso), mais j'ai qq doutes pour m'engager dessus.
Des retours d'expériences sur la durée ? Montée de versions douloureuses ?
Lors de mes tests j'ai eu pas mal de petits bugs, certains gênants (plus aucune
authentification possible), donnant l'impression d'un truc pas très sec.
Je le trouve aussi très radical dans ses choix, qu'il impose plus ou moins
- tout domaine ou sous-domaine ajouté (pour héberger des mails ou simplement
une appli web) doit
avoir son mx vers le domaine lui-même, et pointer sur l'instance
- ajouter une option spf (par ex une autre ip autorisée à envoyer du mail) est
vu comme une
anomalie, le ~all aussi
- l'absence de wildcard dns *.domaine.tld est aussi vu comme une anomalie (ça
me parait plutôt
une mauvaise pratique)
On peut passer outre, et ignorer les warnings, mais dans ce cas le diagnostic
est moins
pertinent.
Bref, j'hésite avec mailcow, qui ne fait que les mails mais semble le faire
bien, et dans ce
cas revenir à de l'installation classique pour les applis supplémentaires
voulues, sans SSO.
Merci pour vos retours.
_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/
