Bonjour,
J'héberge des mails persos (familiaux) depuis pas mal d'années mais chaque montée de version de debian demande pas mal de temps d'adaptation de la stack et je cherche une solution plus simple à maintenir.
https://yunohost.org/ me semblait très bien, il a l'avantage de pouvoir ajouter facilement des trucs intéressants dans un contexte perso / familial (par ex installer nextcloud ou seafile en une commande, avec du sso), mais j'ai qq doutes pour m'engager dessus.
Des retours d'expériences sur la durée ? Montée de versions douloureuses ?
Lors de mes tests j'ai eu pas mal de petits bugs, certains gênants (plus aucune authentification possible), donnant l'impression d'un truc pas très sec.
Je le trouve aussi très radical dans ses choix, qu'il impose plus ou moins - tout domaine ou sous-domaine ajouté (pour héberger des mails ou simplement une appli web) doit avoir son mx vers le domaine lui-même, et pointer sur l'instance - ajouter une option spf (par ex une autre ip autorisée à envoyer du mail) est vu comme une anomalie, le ~all aussi - l'absence de wildcard dns *.domaine.tld est aussi vu comme une anomalie (ça me parait plutôt une mauvaise pratique)
On peut passer outre, et ignorer les warnings, mais dans ce cas le diagnostic est moins pertinent.
Bref, j'hésite avec mailcow, qui ne fait que les mails mais semble le faire bien, et dans ce cas revenir à de l'installation classique pour les applis supplémentaires voulues, sans SSO.
Merci pour vos retours.
Le 05/02/2025 à 12:23, Daniel Caillibaud via FRsAG a écrit :
J'héberge des mails persos (familiaux) depuis pas mal d'années mais chaque montée de version de debian demande pas mal de temps d'adaptation de la stack et je cherche une solution plus simple à maintenir.
https://yunohost.org/ me semblait très bien, il a l'avantage de pouvoir ajouter facilement des trucs intéressants dans un contexte perso / familial (par ex installer nextcloud ou seafile en une commande, avec du sso), mais j'ai qq doutes pour m'engager dessus.
Ici, on utilise Virtualmin depuis des années. Ca s'installe sur une distrib vierge (voir https://www.virtualmin.com/docs/os-support/#grade-a-supported-systems). La stack installée pour les mails est postfix / dovecot / clamav / spamd. La gestion des certificats Let's Encrypt ainsi que SFP, DKIM, DMARC est intégrée et transparente. Ca juste marche.
Hello,
Ça fait longtemps que j’ai pas regardé yunohost mais c’était plus du hosting d’application généraliste que du mail dans mon souvenir. Personnellement j’utilisais mailcow qui était super simple de configuration / installation / upgrade / backup et même restore (fait plusieurs fois).
Thomas.
Le 5 févr. 2025 à 12:43, Niffo niffo.whois@free.fr a écrit :
Le 05/02/2025 à 12:23, Daniel Caillibaud via FRsAG a écrit :
J'héberge des mails persos (familiaux) depuis pas mal d'années mais chaque montée de version de debian demande pas mal de temps d'adaptation de la stack et je cherche une solution plus simple à maintenir.
https://yunohost.org/ me semblait très bien, il a l'avantage de pouvoir ajouter facilement des trucs intéressants dans un contexte perso / familial (par ex installer nextcloud ou seafile en une commande, avec du sso), mais j'ai qq doutes pour m'engager dessus.
Ici, on utilise Virtualmin depuis des années. Ca s'installe sur une distrib vierge (voir https://www.virtualmin.com/docs/os-support/#grade-a-supported-systems). La stack installée pour les mails est postfix / dovecot / clamav / spamd. La gestion des certificats Let's Encrypt ainsi que SFP, DKIM, DMARC est intégrée et transparente. Ca juste marche.
-- Niffo _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Bref, j'hésite avec mailcow, qui ne fait que les mails mais semble le faire bien, et dans ce cas revenir à de l'installation classique pour les applis supplémentaires voulues, sans SSO.
c'est tellement une horreur de gérer un bon MX et MTA que je laisserais volontiers cette partie à d'autres.
mais bon maintenant que tout fonctionne, y compris ce foutu DKIM qui enquiquine postfix chroot dans un sens et pas dans l'autre (...), j'y touche plus.
Bonjour,
Le mercredi 05 février 2025 (16:45), Pierre-Philipp Braun écrivait :
Bref, j'hésite avec mailcow, qui ne fait que les mails mais semble le faire bien, et dans ce cas revenir à de l'installation classique pour les applis supplémentaires voulues, sans SSO.
c'est tellement une horreur de gérer un bon MX et MTA que je laisserais volontiers cette partie à d'autres.
un MX (un serveur entrant), c'est facile à gérer.
Ce qui est galère, c'est de gérer un serveur sortant validant toutes les contraintes des gafam pour éviter de perdre des mails
Je gère mon MX mais je passe par un ISP pour l'envoi (galacsys.net). Ainsi, je délègue la gestion des envois à des gens dont c'est le métier (et qui le font bien).
cordialement
Bonjour à tous,
Yunohost est effectivement orienté applis, et fait du mail aussi.
Pour répondre au message initial, mon expérience personnelle sur la durée (passage de 2 versions de Debian inclus) et sur plusieurs instances différentes : j'ai testé au départ car j'avais déjà un Nextcloud auto-hébergé et je voulais 2-3 autres services, et je sentais venir une charge en termes d'administration que je ne voulais pas assumer sur mon temps personnel. J'y suis donc passé et depuis ... aucun (gros) souci ! Quand je veux une configuration un peu particulière je mets quand même les mains dans le terminal mais sinon ça juste marche (bon, je n'ai pas des dizaines de services non plus). Effectivement les tests d'auto-diagnostique sont figés et parfois pas hyper adaptés mais je suppose que c'est pensé pour assurer aux utilisateurs moins avancés que leur config de base fonctionne.
Bref pour faire juste du mail je ne sais pas (pour le coup je ne m'en sers pas en envoi, je ne fais que recevoir), mais pour héberger ses applis ... je trouve ça pas mal du tout.
Bon après-midi, SD
-----Message d'origine----- De : Pascal PETIT frnog@shayol.org Envoyé : mercredi 5 février 2025 14:53 À : frsag@frsag.org Objet : [FRsAG] Re: Avis sur yunohost
[Vous ne recevez pas souvent de courriers de frnog@shayol.org. Découvrez pourquoi ceci est important à https://aka.ms/LearnAboutSenderIdentification ]
ATTENTION : Ce message provient d'un expéditeur extérieur au Centre Pompidou. Veuillez svp prendre toutes les précautions requises et vérifications préalables avant d'ouvrir d'éventuelles pièces jointes, avant de cliquer sur des liens inclus dans le corps du message ou avant de répondre à ce courriel.
Bonjour,
Le mercredi 05 février 2025 (16:45), Pierre-Philipp Braun écrivait :
Bref, j'hésite avec mailcow, qui ne fait que les mails mais semble le faire bien, et dans ce cas revenir à de l'installation classique pour les applis supplémentaires voulues, sans SSO.
c'est tellement une horreur de gérer un bon MX et MTA que je laisserais volontiers cette partie à d'autres.
un MX (un serveur entrant), c'est facile à gérer.
Ce qui est galère, c'est de gérer un serveur sortant validant toutes les contraintes des gafam pour éviter de perdre des mails
Je gère mon MX mais je passe par un ISP pour l'envoi (galacsys.net). Ainsi, je délègue la gestion des envois à des gens dont c'est le métier (et qui le font bien).
cordialement -- Pascal Petit
Les courriers qui seraient envoyés en dehors de vos jours et heures de travail ne nécessitent pas de réponses en dehors de vos jours et heures de travail. _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
les tests d'auto-diagnostique sont figés on peut ignorer/WL des
erreurs de conformité qui sont de fait de faux-positifs-sous-controle ;) # yunohost diagnosis -h usage: yunohost diagnosis {list,show,get,run,ignore,unignore} ... [-h] Look for possible issues on the server options: -h, --help show this help message and exit actions: {list,show,get,run,ignore,unignore} list List diagnosis categories show Show most recents diagnosis results get Low-level command to fetch raw data and status about a specific diagnosis test run Run diagnosis ignore Configure some diagnosis results to be ignored and therefore not considered as actual issues unignore Configure some diagnosis results to be unignored and therefore considered as actual issues ou via la webadmin
cdlt,
isAAAc
On 05/02/2025 16:31, DECHARTE Sven wrote:
Bonjour à tous,
Yunohost est effectivement orienté applis, et fait du mail aussi.
Pour répondre au message initial, mon expérience personnelle sur la durée (passage de 2 versions de Debian inclus) et sur plusieurs instances différentes : j'ai testé au départ car j'avais déjà un Nextcloud auto-hébergé et je voulais 2-3 autres services, et je sentais venir une charge en termes d'administration que je ne voulais pas assumer sur mon temps personnel. J'y suis donc passé et depuis ... aucun (gros) souci ! Quand je veux une configuration un peu particulière je mets quand même les mains dans le terminal mais sinon ça juste marche (bon, je n'ai pas des dizaines de services non plus). Effectivement les tests d'auto-diagnostique sont figés et parfois pas hyper adaptés mais je suppose que c'est pensé pour assurer aux utilisateurs moins avancés que leur config de base fonctionne.
Bref pour faire juste du mail je ne sais pas (pour le coup je ne m'en sers pas en envoi, je ne fais que recevoir), mais pour héberger ses applis ... je trouve ça pas mal du tout.
Bon après-midi, SD
-----Message d'origine----- De : Pascal PETITfrnog@shayol.org Envoyé : mercredi 5 février 2025 14:53 À :frsag@frsag.org Objet : [FRsAG] Re: Avis sur yunohost
[Vous ne recevez pas souvent de courriers defrnog@shayol.org. Découvrez pourquoi ceci est important àhttps://aka.ms/LearnAboutSenderIdentification ]
ATTENTION : Ce message provient d'un expéditeur extérieur au Centre Pompidou. Veuillez svp prendre toutes les précautions requises et vérifications préalables avant d'ouvrir d'éventuelles pièces jointes, avant de cliquer sur des liens inclus dans le corps du message ou avant de répondre à ce courriel.
Bonjour,
Le mercredi 05 février 2025 (16:45), Pierre-Philipp Braun écrivait :
Bref, j'hésite avec mailcow, qui ne fait que les mails mais semble le faire bien, et dans ce cas revenir à de l'installation classique pour les applis supplémentaires voulues, sans SSO.
c'est tellement une horreur de gérer un bon MX et MTA que je laisserais volontiers cette partie à d'autres.
un MX (un serveur entrant), c'est facile à gérer.
Ce qui est galère, c'est de gérer un serveur sortant validant toutes les contraintes des gafam pour éviter de perdre des mails
Je gère mon MX mais je passe par un ISP pour l'envoi (galacsys.net). Ainsi, je délègue la gestion des envois à des gens dont c'est le métier (et qui le font bien).
cordialement
Pascal Petit
Les courriers qui seraient envoyés en dehors de vos jours et heures de travail ne nécessitent pas de réponses en dehors de vos jours et heures de travail. _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/ _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Bonjour, Je suis l'un des contributeurs du projet YunoHost via labriqueinter.net, qui héberge un YunoHost sur une board ARM open hardware.
Les mises à jour de Debian peuvent parfois être difficiles, mais le forum est un excellent lieu pour obtenir de l'aide et résoudre les problèmes. Lorsqu'on organise des install party, nous conseillons d'attendre quelques mois avant de passer à la version suivante. Cela peut être compliqué si l'une des applications que vous utilisez force la mise à niveau vers la version suivante.
YunoHost n'est peut-être pas le meilleur choix si vous ne voulez héberger que du mail, car il existe d'autres solutions plus pertinentes comme mailcow ou Stalwart (je préfère le second qui est léger et ne nécessite pas l'utilisation de Docker).
Cependant, YunoHost est une solution idéale si vous souhaitez héberger des applications avec un LDAP centralisant l'authentification. Il est toutefois moins adapté pour ceux qui aiment bidouiller les configurations car lors des mises à jour, ces modifications peuvent être perdues. YunoHost se veut une solution "simple" d'auto-hébergement, et certains choix peuvent paraître drastiques, mais c'est pour répondre à une certaine simplicité pour ceux dont l'administration système n'est pas leur métier.
Personnellement, j'ai vu YunoHost être utilisé avec succès dans des collectifs, des studios de musique, des classes scolaires, etc. Il répond bien à leurs besoins en matière de mail, Nextcloud, Peertube, etc., et réduit considérablement mes interventions, ce qui leur donne une plus grande autonomie.
J'espère que cela vous sera utile. Douce journée, Tharyrok
On 5/02/25 12:23, Daniel Caillibaud via FRsAG wrote:
Bonjour,
J'héberge des mails persos (familiaux) depuis pas mal d'années mais chaque montée de version de debian demande pas mal de temps d'adaptation de la stack et je cherche une solution plus simple à maintenir.
https://yunohost.org/ me semblait très bien, il a l'avantage de pouvoir ajouter facilement des trucs intéressants dans un contexte perso / familial (par ex installer nextcloud ou seafile en une commande, avec du sso), mais j'ai qq doutes pour m'engager dessus.
Des retours d'expériences sur la durée ? Montée de versions douloureuses ?
Lors de mes tests j'ai eu pas mal de petits bugs, certains gênants (plus aucune authentification possible), donnant l'impression d'un truc pas très sec.
Je le trouve aussi très radical dans ses choix, qu'il impose plus ou moins
- tout domaine ou sous-domaine ajouté (pour héberger des mails ou simplement une appli web) doit avoir son mx vers le domaine lui-même, et pointer sur l'instance
- ajouter une option spf (par ex une autre ip autorisée à envoyer du mail) est vu comme une anomalie, le ~all aussi
- l'absence de wildcard dns *.domaine.tld est aussi vu comme une anomalie (ça me parait plutôt une mauvaise pratique)
On peut passer outre, et ignorer les warnings, mais dans ce cas le diagnostic est moins pertinent.
Bref, j'hésite avec mailcow, qui ne fait que les mails mais semble le faire bien, et dans ce cas revenir à de l'installation classique pour les applis supplémentaires voulues, sans SSO.
Merci pour vos retours.
Bonjour,
Merci beaucoup à tous ceux qui ont répondu !
Le 05/02/25 à 17:06, Tharyrok via FRsAG frsag@frsag.org a écrit :
Bonjour, Je suis l'un des contributeurs du projet YunoHost via labriqueinter.net, qui héberge un YunoHost sur une board ARM open hardware.
Merci !
Les mises à jour de Debian peuvent parfois être difficiles, mais le forum est un excellent lieu pour obtenir de l'aide et résoudre les problèmes. Lorsqu'on organise des install party, nous conseillons d'attendre quelques mois avant de passer à la version suivante. Cela peut être compliqué si l'une des applications que vous utilisez force la mise à niveau vers la version suivante.
YunoHost n'est peut-être pas le meilleur choix si vous ne voulez héberger que du mail, car il existe d'autres solutions plus pertinentes comme mailcow ou Stalwart (je préfère le second qui est léger et ne nécessite pas l'utilisation de Docker).
Je ne suis pas fan de docker non plus.
Je ne connais pas stalwart, et en regardant de plus près je vois qu'ils ont recodé toute la stack dans un seul soft. Dans le même genre il y a aussi mox (https://github.com/mjl-/mox), idem mais en go, avec une licence libre clairement affichée (pour stalwart y'a AGPL et proprio mais j'ai pas compris ce qui étais sous AGPL).
Cependant, YunoHost est une solution idéale si vous souhaitez héberger des applications avec un LDAP centralisant l'authentification. Il est toutefois moins adapté pour ceux qui aiment bidouiller les configurations car lors des mises à jour, ces modifications peuvent être perdues. YunoHost se veut une solution "simple" d'auto-hébergement, et certains choix peuvent paraître drastiques, mais c'est pour répondre à une certaine simplicité pour ceux dont l'administration système n'est pas leur métier.
Personnellement, j'ai vu YunoHost être utilisé avec succès dans des collectifs, des studios de musique, des classes scolaires, etc. Il répond bien à leurs besoins en matière de mail, Nextcloud, Peertube, etc., et réduit considérablement mes interventions, ce qui leur donne une plus grande autonomie.
J'espère que cela vous sera utile.
Tout à fait.
Je vais passer à yunohost, on verra ce que ça donne à l'usage, au moins le ticket de sortie n'est pas très élevé (ça reste du postfix / dovecot très standard).
Bonne soirée,
Au passage, en regardant un peu Stalwart dont je trouve l’approche assez intéressante (par exemple, intégration de la notion de GeoIP et AS, pour mettre en place des policy spécifiques en fonction de l’origine de la connexion SMTP), j’ai découvert JMAP. Mais pour un potentiel remplaçant à IMAP, ça semble pas encore très mainstream. Riisque de mort subite ?
David
Le 6 févr. 2025 à 20:53, Daniel Caillibaud via FRsAG frsag@frsag.org a écrit :
Bonjour,
Merci beaucoup à tous ceux qui ont répondu !
Le 05/02/25 à 17:06, Tharyrok via FRsAG frsag@frsag.org a écrit :
Bonjour, Je suis l'un des contributeurs du projet YunoHost via labriqueinter.net, qui héberge un YunoHost sur une board ARM open hardware.
Merci !
Les mises à jour de Debian peuvent parfois être difficiles, mais le forum est un excellent lieu pour obtenir de l'aide et résoudre les problèmes. Lorsqu'on organise des install party, nous conseillons d'attendre quelques mois avant de passer à la version suivante. Cela peut être compliqué si l'une des applications que vous utilisez force la mise à niveau vers la version suivante.
YunoHost n'est peut-être pas le meilleur choix si vous ne voulez héberger que du mail, car il existe d'autres solutions plus pertinentes comme mailcow ou Stalwart (je préfère le second qui est léger et ne nécessite pas l'utilisation de Docker).
Je ne suis pas fan de docker non plus.
Je ne connais pas stalwart, et en regardant de plus près je vois qu'ils ont recodé toute la stack dans un seul soft. Dans le même genre il y a aussi mox (https://github.com/mjl-/mox), idem mais en go, avec une licence libre clairement affichée (pour stalwart y'a AGPL et proprio mais j'ai pas compris ce qui étais sous AGPL).
Cependant, YunoHost est une solution idéale si vous souhaitez héberger des applications avec un LDAP centralisant l'authentification. Il est toutefois moins adapté pour ceux qui aiment bidouiller les configurations car lors des mises à jour, ces modifications peuvent être perdues. YunoHost se veut une solution "simple" d'auto-hébergement, et certains choix peuvent paraître drastiques, mais c'est pour répondre à une certaine simplicité pour ceux dont l'administration système n'est pas leur métier.
Personnellement, j'ai vu YunoHost être utilisé avec succès dans des collectifs, des studios de musique, des classes scolaires, etc. Il répond bien à leurs besoins en matière de mail, Nextcloud, Peertube, etc., et réduit considérablement mes interventions, ce qui leur donne une plus grande autonomie.
J'espère que cela vous sera utile.
Tout à fait.
Je vais passer à yunohost, on verra ce que ça donne à l'usage, au moins le ticket de sortie n'est pas très élevé (ça reste du postfix / dovecot très standard).
Bonne soirée,
-- Daniel
La nature nous a donné deux oreilles et seulement une langue afin de pouvoir écouter d'avantage et parler moins. Zénon D'Elée _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Le 7 février 2025 00:55:54 GMT+04:00, David Ponzone david.ponzone@gmail.com a écrit :
Au passage, en regardant un peu Stalwart dont je trouve l’approche assez intéressante (par exemple, intégration de la notion de GeoIP et AS, pour mettre en place des policy spécifiques en fonction de l’origine de la connexion SMTP), j’ai découvert JMAP. Mais pour un potentiel remplaçant à IMAP, ça semble pas encore très mainstream. Riisque de mort subite ?
Vu que ça fait déjà quelques années que ça existe et que c’est implémenté et développé par Fastmail qui en fait un argument en leur faveur, je ne pense pas.
Dans la mesure où ils n’ont pas besoin que d’autres l’implémentent pour que ce soit rentable (contrairement à ce qui se fait au niveau MTA comme DANE qui a du mal à décoller), je ne vois pas pourquoi ils arrêteraient.
Le Wed, Feb 05, 2025 at 12:23:23PM +0100, Daniel Caillibaud via FRsAG a écrit :
Bref, j'hésite avec mailcow, qui ne fait que les mails mais semble le faire bien, et dans ce cas revenir à de l'installation classique pour les applis supplémentaires voulues, sans SSO.
Je ne connais pas yunohost, mais j'utilise mailcow pour mon usage familial depuis environ deux ans, et j'en suis très content, les mises à jour se sont toujours faites sans problèmes, et la coupure du postfix ne dure que quelques secondes.
Sur la même vm j'ai aussi un nextcloud "all in one" qui est une version toute intégrée dans du docker ou il n'y a rien à gérer.
Effectivement, y'a pas de de SSO, mais, ça n'embête personne ici.
(J'ai aussi un conduwuit qui tourne dessus, mais je suis tout seul à l'utiliser.)
-
Archange -
Daniel Caillibaud -
David Ponzone -
DECHARTE Sven -
isAAAc -
Mathieu Arnold -
Niffo -
Pascal PETIT -
Pierre-Philipp Braun -
Tharyrok -
thomas.cheronneau@gmail.com