vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Initial vault setup

Browse Source
This commit is contained in:
Vellis59
2026-06-09 18:40:21 +02:00
commit bda02d587f
3692 changed files with 402457 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
Catalogue-Self-Hosted/apps/app-yunohost.md
+114
View File
@@ -0,0 +1,114 @@
---
title: YunoHost
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, deployment, distribution, self-hosting, serveur]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Deployment, https://github.com/YunoHost]
---
# 🚀 YunoHost
> ⚠️ **Ce n'est pas une application : c'est une distribution serveur complète** (Debian-based) qui transforme n'importe quel VPS en serveur self-hosted clé en main avec un catalogue de 500+ apps packagées.
## 📋 Informations Générales
| Champ | Valeur |
| :--- | :--- |
| **Site web** | [yunohost.org](https://yunohost.org/) |
| **Dépôt principal** | [Yunohost/YunoHost](https://github.com/YunoHost/YunoHost) |
| **License** | AGPL-3.0 |
| **Base** | Debian 12 (Bookworm) |
| **Langage** | Python (moulinette), Bash, HTML |
| **Étoiles GitHub** | 2,9k ⭐ (multiples repos) |
| **Catégorie** | [[cat-deployment\|Deployment]] |
| **Type** | **Distribution** (pas un paquet à installer sur un OS existant) |
## 📝 Description
**YunoHost** ("Why You No Host ?") est une **distribution serveur** dont la promesse est radicale : rendre le self-hosting accessible à des non-techniciens, à l'image de ce que propose Synology pour ses NAS. L'idée directrice est qu'après une installation de 15 minutes sur un VPS ou un petit serveur maison, l'utilisateur dispose d'un serveur mail, d'un serveur web, d'un annuaire d'utilisateurs, d'un reverse proxy avec TLS automatique, et d'un catalogue de **plus de 500 applications packagées** (Nextcloud, WordPress, Element, Jellyfin, Jitsi, etc.).
L'écosystème est structuré autour de :
- **La moulinette** (CLI Python) : installe, configure, met à jour, et orchestre tout
- **L'admin web** : interface graphique pour gérer utilisateurs, domaines, apps, certificats
- **Le SSO** : un seul login pour accéder à toutes les apps (via LDAP/SSOwat)
- **Les apps packagées** : chaque app est un dépôt indépendant qui fournit un manifest (manifest.toml) et un script d'install/upgrade/maintenance. La communauté en maintient 500+.
- **L'outil de diagnostic** (`yunopaste`) : génère un rapport partageable pour demander de l'aide sur le forum
**Public cible** : association, famille, petit collectif, particulier qui veut héberger mail + cloud + site sans devenir sysadmin. **Ce n'est PAS un produit adapté à un usage "docker-compose" avancé** : YunoHost gère ses apps dans un mode déclaratif propre, et empiler du Docker au-dessus complexifie tout.
**Différences avec les PaaS modernes** : YunoHost est bien plus ancien (2012) que Coolify/CapRover, et reste **mono-serveur** par conception. Sa force est l'écosystème applicatif et la facilité ; sa limite est l'absence d'orchestration multi-nœuds.
## 🚀 Installation
### Méthode 1 : ISO / image pré-installée (recommandé)
```bash
# Télécharger l'ISO sur https://yunohost.org/fr/install
# Flasher sur clé USB (balenaEtcher, dd…)
# Booter le serveur, suivre l'assistant de post-install
```
### Méthode 2 : Installation sur Debian existant
```bash
# Sur une Debian 12 minimale
curl https://install.yunohost.org | bash
# puis :
yunohost tools postinstall
```
L'assistant postinstall demande le **nom de domaine principal**, le **mot de passe admin**, et la configuration DNS (l'utilisateur doit avoir créé un champ A vers l'IP du serveur au préalable).
### Méthode 3 : Contournements
- **Vagrant** : `vagrant up` un YunoHost local pour tester
- **ARM** : images pour Raspberry Pi 4/5
- **LXC** : image LXC disponible
> ⚠️ YunoHost n'est **pas un container Docker** qu'on installe à côté d'autres. C'est l'OS.
## ⚙️ Configuration
- **Domaine et DNS** : déclarer le domaine principal, puis YunoHost génère les enregistrements à créer (A, AAAA, MX, SPF, DKIM, DMARC)
- **Utilisateurs** : créer des comptes (avec ou sans accès mail) ; chaque utilisateur a son répertoire `/home/user/`
- **Reverse DNS** : configurer le rDNS de l'IP du serveur vers le domaine pour que le mail sortant passe les anti-spam
- **Backups** : `yunohost backup create` puis archivage vers S3, B2, ou WebDAV
- **Mises à jour** : `yunohost tools update` puis `yunohost app upgrade --all`
## 🔗 Alternatives
- **[[app-coolify]]** — PaaS Docker moderne, plus orienté "devs qui pushent du code"
- **[[app-cloudpanel]]** — panel PHP/Node sans le côté "distribution complète"
- **Co-op Cloud** — cousin de YunoHost, basé sur Docker Swarm, promu par des assos
- **CasaOS / Cosmos** — autre approche "tout-en-un" orientée grand public
- **Synology DSM** — la référence propriétaire du même esprit (mais sur NAS)
## 🔒 Sécurité
-**SSH sur port custom** : YunoHost demande de déplacer SSH hors du port 22 par défaut
-**Fail2ban** installé et activé sur SSH, mail, web
-**Let's Encrypt automatique** pour tous les domaines déclarés
-**Mises à jour critiques** notifiées par mail à l'admin
- ⚠️ **N'ouvrir QUE les ports nécessaires** (80, 443, et selon les services activés : 25, 587, 993, 465…)
- ⚠️ **Mail sortant** : configurer DKIM + DMARC + rDNS, sinon les mails arrivent en spam
## 📚 Ressources
- [Site officiel](https://yunohost.org/)
- [Documentation francophone](https://yunohost.org/fr)
- [Catalogue d'apps](https://apps.yunohost.org/)
- [Forum d'entraide](https://forum.yunohost.org/)
## 🔗 Pages Liées
- [[cat-deployment]]
- [[app-portainer]]
- [[app-coolify]]
- [[app-cloudpanel]]
- [[cat-docker]]
- [[securisation-home-lab]]
- [[recettes-docker-compose]]