Outils pour utilisateurs

Outils du site


technique:yunohost_mutu

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
technique:yunohost_mutu [2019/02/01 23:04]
legaume [YunoHost Mutualisé]
technique:yunohost_mutu [2020/10/27 02:41] (Version actuelle)
ljf
Ligne 1: Ligne 1:
-====== YunoHost Mutualisé ======+====== Sans-nuage.fr ======
  
-ARN propose à ses membres un compte sur une instance YunoHost mutualisée hub.netlib.re .+ARN propose à ses membres un compte sur une instance YunoHost mutualisée sans-nuage.fr (anciennement hub.netlib.re .
  
 Sur cette même instance se trouve la carte wifi-with-me dédié à la collecte des données géographique des personnes intéressées par le projet ( wifi.arn-fai.net ) Sur cette même instance se trouve la carte wifi-with-me dédié à la collecte des données géographique des personnes intéressées par le projet ( wifi.arn-fai.net )
  
 C'est sur cette instance qu'à été bâti le "chaton" d'ARN. https://chatons.org/ C'est sur cette instance qu'à été bâti le "chaton" d'ARN. https://chatons.org/
-===== Let's encrypt ===== 
-La configuration let's encrypt a été faite à la main (let's encrypt n'étant pour le moment pas supporté officiellement par YunoHost). Les configuration ssl de YunoHost ont été revue manuellement, il convient donc d'appliquer les changements de conf manuellement après les mises à jour YunoHost. 
  
-Un lien symbolique a été créé entre /etc/yunohost/certs/DOMAIN et /etc/letsencrypt/live/DOMAIN+===== Conflit APT entre mobilizon et onlyoffice ===== 
 + 
 +En deux mot : rabbitmq-server dépends de pleins de trucs en erlang (des dépôts debian vanilla) ... et Mobilizon dépends de erlang, mais d'une version d'un dépot tier. Le tout résulte en un tas de conflit relou. 
 + 
 +Une explication solution possible est de bricoler le fichier control du .deb de esl-erlang (voulu par Mobilizon) pour donner des versions explicites aux paquets dans "Provides" 
 + 
 +<code> 
 +cd /root/ 
 +mkdir hack_esl_erlang_for_compat_with_rabbitmq 
 +apt download esl-erlang 
 +cp esl-erlang_1%3a23.1-1_amd64.deb esl-erlang_1%3a23.1-1_amd64.deb.original 
 +ar x esl-erlang_1%3a23.1-1_amd64.deb 
 +tar -xvf control.tar.xz 
 +vim ./control 
 +</code> 
 + 
 +Dans le fichier, on ajoute "+arnhack" à la version du paquet, et la liste des Provides devient (N.B. : si nécessaire dans le futur, adapter les numéros de version of course...) : 
 + 
 +<code> 
 +Provides: erlang-abi-17.0 (= 1:23.1-1), erlang-base-hipe (= 1:23.1-1), erlang-dev (= 1:23.1-1), erlang-appmon (= 1:23.1-1), erlang-asn1 (= 1:23.1-1), erlang-common-test (= 1:23.1-1), erlang-corba (= 1:23.1-1), erlang-crypto (= 1:23.1-1), erlang-debugger (= 1:23.1-1), erlang-dialyzer (= 1:23.1-1), erlang-docbuilder (= 1:23.1-1), erlang-edoc (= 1:23.1-1), erlang-eldap (= 1:23.1-1), erlang-erl-docgen (= 1:23.1-1), erlang-et (= 1:23.1-1), erlang-eunit (= 1:23.1-1), erlang-gs (= 1:23.1-1), erlang-ic (= 1:23.1-1), erlang-inets (= 1:23.1-1), erlang-inviso (= 1:23.1-1), erlang-megaco (= 1:23.1-1), erlang-mnesia (= 1:23.1-1), erlang-observer (= 1:23.1-1), erlang-odbc (= 1:23.1-1), erlang-os-mon (= 1:23.1-1), erlang-parsetools (= 1:23.1-1), erlang-percept (= 1:23.1-1), erlang-pman (= 1:23.1-1), erlang-public-key (= 1:23.1-1), erlang-reltool (= 1:23.1-1), erlang-runtime-tools (= 1:23.1-1), erlang-snmp (= 1:23.1-1), erlang-ssh (= 1:23.1-1), erlang-ssl (= 1:23.1-1), erlang-syntax-tools (= 1:23.1-1), erlang-test-server (= 1:23.1-1), erlang-toolbar (= 1:23.1-1), erlang-tools (= 1:23.1-1), erlang-tv (= 1:23.1-1), erlang-typer (= 1:23.1-1), erlang-webtool (= 1:23.1-1), erlang-wx (= 1:23.1-1), erlang-xmerl (= 1:23.1-1) 
 +</code> 
 + 
 +puis mettre à jour le .deb avec le nouveau fichier:  
 +<code> 
 +rm -f control.tar control.tar.xz 
 +tar -cvf control.tar control 
 +xz control.tar 
 +ar r esl-erlang_1%3a23.1-1_amd64.deb control.tar.xz 
 +</code> 
 + 
 +Et on peut ensuite faire :  
 +<code> 
 +dpkg -i esl-erlang_1%3a23.1-1_amd64.deb 
 +</code> 
  
-Pour forcer la régénération let's encrypt: 
  
-/opt/letsencrypt/letsencrypt-auto renew --post-hook "systemctl reload nginx && systemctl restart dovecot && systemctl reload postfix" --force-renewal 
  
-Un cron est lancé chaque jour sans le force-renewal de façon à régénérer la conf 30 jours avant expiration. 
-Voir : /etc/cron.daily/letsencrypt 
  
-Pour permettre à LE d'accéder au .well-known, un fichier a été ajouté dans les conf nginx et dans la configuration persistente de ssowat. 
technique/yunohost_mutu.txt · Dernière modification: 2020/10/27 02:41 de ljf