Tuesday, April 07, 2020
yunohost@conference.lightwitch.org
April
Mon Tue Wed Thu Fri Sat Sun
    1
2 3 4
5
6 7
8
9
10
11
12
13
14
15
16 17
18
19
20
21
22
23
24
25
26
27
28
29
30
     
             
YunoHost support room | Don't ask to ask, just ask ! | Be patient and stay polite with everybody (this is a free software project ran by volunteers) | No answer? Post on the forum: https://forum.yunohost.org | This room is mirrored via Echo1 | Donate: https://liberapay.com/YunoHost

[22:47:57] <irc> <Chris976> Hello pour quand le choix de la ver PHP dans les apps ?
[22:49:34] <irc> <Alaiks> pour quand tu viendra nous aider a l'implementer ?
[22:50:19] <irc> <Gilou> huhu :P
[22:51:15] <irc> <foobar|66548> Bonjour, je cherche à installer un certificat valide type letsencrypt, y-a-il une ressource en ligne qui l'explique ?
[22:51:33] <irc> <Alaiks> https://yunohost.org/#/certificate
[22:51:53] <irc> <foobar|66548> Merci bcp :-)
[22:52:06] <irc> <Chris976> parfait, merci pour la reponse
[22:52:30] <irc> <Alaiks> bisou
[22:56:00] <irc> <Gilou> le format de packaging ynh est totalement "perso" ? notamment indépendant de sandstorm ou autre copain ?
[22:56:53] <irc> <Alaiks> yep
[22:57:51] <irc> <Gilou> est-ce que c'est indiqué pour mettre entre les mains d'une asso sans réel correspondant technique ? pour un usecase mail/nextcloud/wordpress/custom ?
[22:58:13] <irc> <Gilou> savoir à quoi je m'expose notamment si je laisse le truc s'oublier dans un coin :P
[22:58:18] <irc> <Alaiks> tu veux dire yunohost ?
[22:58:42] <irc> <Gilou> ouais
[22:58:48] <irc> <Alaiks> sans reel correspondant technique qui sais bidouiller un minimum la ligne de commande, je dirais non
[22:58:53] <irc> <Alaiks> pas sur le long terme en tout cas
[22:58:58] <irc> <Alaiks> meme si c'est l'ideal qu'on vise
[23:00:01] <irc> <Gilou> OK, et petite question, profitant de ton attention, est-ce que y'a un canal spécifique pour aider au support de debian 10 ? je vois la branche buster-unstable par ex sur github ?
[23:00:15] <irc> <Alaiks> (ceci dit je suis pessimiste ptete, il me semble que y'a des gens sous yunohost qui ne se connectent quasiment jamais en ssh ...)
[23:00:37] <irc> <Gilou> ça peut être un point d'entrée assez cool pour me faire la main et contribuer, si je mets 2-3 asso voir une TPE dessus.. :P
[23:00:55] <irc> <Gilou> voir carrément assister à de l'indus pour un CHATONS
[23:01:18] <irc> <Alaiks> oui, tu peux venir sur #yunohost-dev (via irc, matrix ou xmpp) et il y a le ticket https://github.com/YunoHost/issues/issues/1255 qui explique le statut actuel
[23:01:22] <irc> <Gilou> coolos
[23:02:02] <irc> <Alaiks> (la discussion est longue, pas besoin de tout lire, y'a un resume de l'etat actuel dans le premier post)
[23:02:17] <irc> <Gilou> ok
[23:03:13] <irc> <Gilou> est-ce que déployer X yunohosts dans des containers lxc sur proxmox par exemple pose problème ? lxd in lxc se comporte bien (j'ai testé que sur des "vraies" VM pour le moment)
[23:03:21] <irc> <Gilou> ?
[23:04:50] <irc> <Gilou> et vous privilégiez l'anglais pour les discussions techniques ? je jacte FR ici comme un sagouin, mais y'à une politique particulière ? :P
[23:05:46] <irc> <Alaiks> c'est un peu le bazar ... idealement l'anglais pour etre inclusif avec les non-francophones (mais du coup exclusif avec les francais non-anglophones), mais de fait on parle souvent en francais par habitude / aisance :|
[23:05:58] <irc> <Gilou> bon je vais voir déjà une install fraîche en buster pour voir... :P
[23:06:51] <irc> <Alaiks> pour les LXC : c'est tres bien pour du dev, mais pas ouf pour de la prod, car a) si t'es en unpriviledge, t'as pas acces a iptables (des fois, ptete pas tout le temps, pas sur...) + gerer le reverse proxy c'est le bordel a moins que tes LXC aient une IP chacun, et 2) si ils sont en priviledge, c'est un risque de securite
[23:07:19] <irc> <Alaiks> (enfin c'est meme + qu'un risque il me semble)
[23:07:41] <irc> <Alaiks> (pas sur de tout ce que je raconte la, j'suis pas au clair avec tout ca mais c'est ma comprehension du truc jusqu'ici)
[23:08:09] <irc> <Alaiks> mais sinon pour faire du dev c'est tres bien ;)
[23:11:52] <irc> <Gilou> OK, mais si je unprivilege et que je fw au niveau de mon host, avec une IP/container y'a pas de contre-indication donc :P
[23:12:13] <irc> <Gilou> ah on perd le fail2ban c'est ça
[23:12:27] <irc> <Gilou> hm.
[23:13:06] <irc> <Alaiks> mouai enfin le reverse proxy c'est juste le mega bordel
[23:13:11] <irc> <Gilou> hmm. ouais, un peu dommage.. ou faudrait une action qui remonte le truc un cran plus haut, ou un container firewall
[23:13:14] <irc> <Alaiks> enfin ca va si tu sais ce que tu fais
[23:13:27] <irc> <Gilou> non mais si ils ont chacun leur IP c'est transparent pour lui non ?
[23:13:47] <irc> <Alaiks> non
[23:13:58] <irc> <Alaiks> parce que par exemple tu peux pas splitter le traffic du mail en fonction du container
[23:14:10] <irc> <Alaiks> pour le mail t'es oblige d'avoir une IP par domaine en gros
[23:14:51] <irc> <Gilou> ouais, d'ailleurs, y'a pas un flag pour dire qu'un domaine est pas utilisable pour les mails ? :P
[23:14:52] <irc> <Alaiks> ou plutot : y'a que le web ou tu peux faire du reverse-proxy qui splitte en fonction du domaine
[23:15:03] <irc> <Tag[m]> en soit tu pourrais mais faudrait un serveur smtd pour faire le tri ?
[23:15:08] <irc> <Alaiks> nope ... mais un jour, soon(tm)
[23:15:08] <irc> <Tag[m]> smtp*
[23:15:11] <irc> <Gilou> ouais capice, mais là encore je peux lui filer autant d'IPs qu'il a réellement besoin
[23:15:30] <irc> <Gilou> et surtout j'imaginais pas avoir plus d'un domaine mail / yunohost
[23:15:31] <irc> <Alaiks> d'IPv4 ? ;P
[23:15:43] <irc> <Gilou> whatever ouais, on en a encore.. :
[23:15:45] <irc> <Gilou> :P
[23:16:18] <irc> <Gilou> bon bon, j'ai d'autres chats à foutter, mais je renouvelle en tout cas mes félicitations pour ce projet
[23:16:37] <irc> <Gilou> je pense qu'il y a belle matière à émancipation, de-googlisation et chatonneries avec ça
[23:17:03] <irc> <Gilou> et du coup filer un coup de patte, notamment si je peux injecter un peu de business dessus
[23:17:16] <irc> <Alaiks> :D
[23:17:53] <irc> <Gilou> je trouve l'approche plus fraîche et généraliste que sandstorm, mais j'avais un peu peur du bricolage et de la taille de la communauté
[23:18:09] <irc> <Gilou> mais je l'ai installé et un peu dépioter et je dois dire que c'est bien cool et motivant :P
[23:18:21] <irc> <Alaiks> ah bah clairement quand tu souleves le capot y'a pleins de truc dans yunohost qui sont du bricolage
[23:18:37] <irc> <Gilou> ouais, mais de ce que j'ai vu, c'est "pas pire qu'ailleurs"
[23:18:55] <irc> <Gilou> enfin j'ai pas tout vu, mais bon chaque compromis m'a semblé assez explicable
[23:19:49] <irc> <Gilou> j'ai un peu tiqué sur le vmail:vmail pour les boîtes par ex, vu que vous avez séparés tellement de trucs niveau UNIX, mais ayant déjà monté des virtual hosts mail, je sais très bien là où ça a du frotter :P
[23:20:34] <irc> <Alaiks> yunohost a une approche pragmatique (dans le sens, le systeme de packaging est pas super formel et y'a beaucoup de confiance mise dans le packageur de l'app) et "low-tech" (dans le sens ou on aime pas prendre 4Go de RAM pour afficher 3 pages web, et on utilise pas de container pour plusieurs raisons, alors que le dogme actuel c'est tout mettre dans des docker)
[23:21:02] <irc> <Gilou> ça me cause hehe
[23:21:27] <irc> <Alaiks> mais du coup derriere on a souvent des histoires de conflit ou autre bidule de dependance merdique
[23:21:52] <irc> <Alaiks> genre le paquet php7.3 qui viens de sury, qui provoque une maj de openssl qui pete python-pip
[23:26:17] <irc> <Gilou> forcément.. :/