YunoHost : Premiers pas dans l’auto-hébergement

Ce guide pour débutants vous accompagne pas à pas pour héberger vos services avec YunoHost, une solution accessible pour reprendre le contrôle sur votre vie numérique.

Héberger soi-même ses services, c’est reprendre le contrôle sur sa vie numérique, protéger sa vie privée et s’émanciper des grandes entreprises technologiques qui exploitent nos données. Depuis quelques années, j’utilise YunoHost, une solution complète et accessible pour créer son propre serveur. Cela me permet d’être indépendant pour pratiquement tous les services que j’utilise, comme les mails, la messagerie instantanée, mon gestionnaire de mots de passe, ma vidéothèque, mes calendriers, contacts, etc. Ce sentiment d’autonomie et d’indépendance est incroyable. Une saveur que j’aimerais vous partager.

Dans ce guide, je vais vous accompagner pas à pas pour installer et configurer YunoHost, que ce soit sur un Raspberry Pi à la maison ou sur un VPS (Virtual Private Server) chez un hébergeur (les deux options les plus courantes). Nous verrons ensemble comment gérer un nom de domaine, configurer votre routeur, utiliser les outils de diagnostic, et bien plus encore. L’objectif est de vous permettre de prendre en main cette solution et d’héberger vos services avec confiance et autonomie, mais tout ça à votre rythme, tranquillement. Vous êtes prêts ? Let’s goooooooooo!

1. Choisir son matériel ou son hébergement

Pour ma part, étant donné que j’avais un Raspberry Pi qui trainait chez moi, j’ai naturellement choisi cette option dans un premier temps. Finalement, j’ai ressenti le manque de performances et des incompatibilités matérielles m’empêchant d’utiliser certaines (mais tout de même rares) applications. J’ai alors récupéré un vieux pc de bureau compact et j’ai migré mon serveur (assez simple : il suffit d’installer Yunohost sur la nouvelle machine, de faire une sauvegarde du Raspberry Pi et de la transférer sur le nouveau serveur, puis de restaurer cette sauvegarde. Après quelques ajustements mineurs, tout fonctionnait. C’était plus simple que ce à quoi je m’attendais. Il est donc tout à fait possible de changer de configuration par la suite.

J’ai aussi testé la version VPS, mais j’ai renoncé car je ne voulais pas payer les frais de location du serveur. 😛

Option A : Le Raspberry Pi

  • Matériel requis :
    • Un Raspberry Pi (4 ou 5, de préférence)
    • Une carte microSD de bonne qualité (minimum 16 Go)
    • Une alimentation stable (5V, 3A pour un Pi 4 par exemple)
    • Un câble Ethernet (recommandé)
    • Un boitier avec un refroidissement actif (ventilateur) de préférence
  • Avantages : Faible consommation d’énergie, hébergement chez soi, contrôle total, abordable à l’achat, pas de frais mensuels.
  • Inconvénients : Les performances peuvent être limitées si vous prévoyez d’héberger beaucoup de services ou si vous avez beaucoup d’utilisateurs.
  • Vous pouvez en acheter sur le site officiel ou chez d’autres revendeurs.

Option B : Le VPS

  • Avantages : Puissance supérieure, aucune gestion matérielle, bande passante généralement plus élevée.
  • Inconvénients : Dépendance vis-à-vis du fournisseur, coût mensuel (variable selon les offres).

Si vous choisissez d’utiliser un VPS pour héberger votre instance YunoHost, voici les étapes à suivre :

1. Choisir un fournisseur de VPS

Plusieurs fournisseurs proposent des VPS fiables et adaptés à l’hébergement de YunoHost. Voici quelques options populaires :

  • Njal.la (Nevis / Caraïbes) : service de protection de la vie privée fondé par Peter Sunde, cofondateur de The Pirate Bay.
  • Infomaniak (Suisse) : acteur important de la vie privée avec des services performants et une assistance au top.
  • Gandi (France) : flexibilité et fiabilité.
  • OVH (France) : large gamme d’offres pour différents besoins.
  • Hetzner (Europe) : connu pour ses prix compétitifs.
  • Scaleway (France) : propose des VPS flexibles et économiques.

2. Créer un compte et louer un VPS

  1. Rendez-vous sur le site web du fournisseur choisi.
  2. Créez un compte en fournissant vos informations personnelles et en vérifiant votre identité si nécessaire.
  3. Choisissez une offre VPS. Pour YunoHost, un serveur avec 1 à 2 Go de RAM, un processeur basique et 10 à 20 Go de stockage est souvent suffisant.
  4. Procédez au paiement. Les fournisseurs proposent souvent des abonnements mensuels ou annuels.
  5. Une fois votre VPS créé, vous recevrez les informations nécessaires pour y accéder :
    • Adresse IP
    • Nom d’utilisateur (souvent root)
    • Mot de passe temporaire ou lien pour configurer une clé SSH.

3. Accéder à votre VPS en SSH

Pour vous connecter à votre VPS depuis votre ordinateur :

  1. Ouvrez un terminal :
    • Sous Linux ou macOS : utilisez le terminal préinstallé.
    • Sous Windows : utilisez l’application « PowerShell » ou un client SSH comme PuTTY.
  2. Entrez la commande suivante (remplacez IP_DU_VPS par l’adresse IP de votre serveur) : ssh root@IP_DU_VPS
  3. Acceptez la clé SSH : Lors de la première connexion, le terminal vous demandera de valider la clé SSH du serveur. Tapez yes et appuyez sur Entrée.
  4. Entrez le mot de passe : Fournissez le mot de passe temporaire que vous avez reçu par email. Une fois connecté, il est recommandé de changer ce mot de passe pour plus de sécurité avec la commande passwd. Suivez les instructions pour définir un nouveau mot de passe.
  5. (Optionnel) Configurer une clé SSH :
    • Générez une clé SSH sur votre machine locale (si ce n’est pas déjà fait) : ssh-keygen -t rsa -b 4096
    • Ajoutez votre clé publique au fichier ~/.ssh/authorized_keys sur le serveur pour éviter de devoir utiliser un mot de passe à chaque connexion.

Votre VPS est maintenant prêt pour l’installation de YunoHost.

2. Préparation de l’installation

2.1 Téléchargement et installation de YunoHost

  • Sur Raspberry Pi :
    1. Téléchargez l’image dédiée depuis le site officiel de YunoHost.
    2. Utilisez un outil comme Etcher ou Raspberry Pi Imager pour flasher l’image sur votre carte microSD.
    3. Insérez la carte dans le Raspberry Pi, reliez-le à votre routeur via un câble Ethernet et branchez l’alimentation.
  • Sur VPS :
    1. Installez d’abord Debian 12 (si vous lisez ce guide en 2025, sinon installez la version recommandée par Yunohost).
    2. Connectez-vous en SSH à votre VPS.
    3. Suivez la documentation YunoHost pour installer le script d’installation : curl https://install.yunohost.org | bash

2.2 Premier démarrage et configuration basique

  • Sur Raspberry Pi :
    • Repérez l’adresse IP locale de votre Raspberry Pi (généralement dans l’interface de votre box/routeur ou via un utilitaire de scan réseau).
    • Dans votre navigateur, tapez : https://adresse-ip-du-raspberry/yunohost/admin/ (par exemple, https://192.168.1.20/yunohost/admin/).
    • Suivez l’assistant de post-installation proposé par YunoHost.
  • Sur VPS :
    • Une fois l’installation terminée, YunoHost vous indiquera l’URL à utiliser pour finaliser la post-installation (probablement https://ip-du-serveur/yunohost/admin/).
    • Acceptez le certificat autosigné et suivez l’assistant.

Conseil : Utilisez un mot de passe administratif sûr. C’est la clé qui protégera tout votre serveur. Plus d’infos ici.

3. Configuration du routeur (si vous êtes sur Raspberry Pi)

Pour héberger vos services à la maison et les rendre accessibles de l’extérieur, il faut configurer votre routeur afin de rediriger le trafic Internet vers votre Raspberry Pi.

  1. Accédez à l’interface de votre routeur : généralement en ouvrant http://192.168.1.1 (ou autre adresse selon le modèle).
  2. Trouver la section NAT / Port forwarding ou “Redirections de ports”.
  3. Redirection des ports : Par défaut, YunoHost utilise principalement :
    • Port 80 (HTTP)
    • Port 443 (HTTPS)
    • Port 25 (SMTP)
    • Port 587 (Submission)
    • Port 993 (IMAP)
    • Port 5222 (XMPP)
    • Etc. (selon les services que vous souhaitez ouvrir – la liste des ports à ouvrir est disponible dans la section « diagnostique » du panneau d’administration)
    Redirigez ces ports en TCP depuis votre adresse IP publique vers l’adresse IP locale du Raspberry Pi.
  4. Réservez l’adresse IP du Pi (optionnel mais recommandé) : Dans la gestion DHCP, assignez une IP fixe à votre Pi pour éviter qu’il ne change d’adresse au redémarrage du routeur.

4. Achat et configuration d’un nom de domaine

Pour que votre serveur soit accessible facilement et pour pouvoir envoyer/recevoir des emails, il est fortement conseillé d’avoir un nom de domaine. Vous pouvez en choisir un gratuit via YunoHost (.nohost.me ou .ynh.fr) ou acheter votre propre nom de domaine chez un registrar.

4.1 Sélection du registrar : Infomaniak ou Njal.la

Il en existe plein, mais voici mes préférés :

  • Infomaniak (Suisse) :
    • A un support en français, offre parfois des rabais intéressants et propose des services complémentaires (VPS, etc.).
  • Njal.la :
    • Focalisé sur la confidentialité, les paiements possibles en crypto-monnaies, possibilité de louer des VPS.

4.2 Configuration DNS

Une fois votre nom de domaine acheté, vous devez créer et configurer les enregistrements DNS pour qu’ils pointent vers l’adresse IP de votre serveur.

  1. Enregistrement A :
    • Nom ou sous-domaine : @ (ou le sous-domaine si vous préférez)
    • Valeur : l’adresse IP (publique si vous êtes sur Raspberry Pi à la maison, ou celle de votre VPS)
  2. Enregistrement AAAA (si vous avez une IPv6) :
    • Nom ou sous-domaine : @
    • Valeur : votre IPv6 publique
  3. Enregistrement MX (pour les emails) :
    • Nom de domaine : @
    • Valeur : votre domaine principal
    • Priorité : 10 (ou une valeur standard si vous avez un seul enregistrement MX)

En général, YunoHost vous guidera dans la configuration DNS depuis l’interface d’administration (Domaine > Sélectionnez votre domaine principal > DNS). Respectez les conseils indiqués, cela facilite la configuration des emails et des certificats SSL.

5. Diagnostic et correction des problèmes

YunoHost propose un outil de diagnostic très pratique. Il évalue votre configuration réseau, DNS, certificats SSL, etc. Vous le trouverez dans l’interface admin :

  1. Connectez-vous à l’interface admin en tapant l’URL de votre domaine suivi de /yunohost/admin.
  2. Allez dans la section Diagnostic.
  3. Laissez tourner l’outil puis consultez la liste des avertissements/erreurs relevés.
  4. Suivez les indications pour résoudre les problèmes, par exemple :
    • DNS : Ajuster un enregistrement manquant ou incorrect.
    • Ouverture de port : Vérifier votre routeur ou les pare-feu.
    • Certificats SSL : Installer Let’s Encrypt si ce n’est pas déjà fait (via Domaine -> Certificats SSL).

Le diagnostic se met à jour en temps réel. Une fois que tout est vert, vous êtes en bonne voie.

6. Gestion des utilisateurs et portail

Vous pouvez utiliser votre serveur pour vous, mais aussi pour votre famille, vos amis, vos employés, etc. Dans ces cas, vous aurez besoin de créer des utilisateurs pour que chacun puisse recevoir des emails ou utiliser les services que vous aurez installés (pas toujours nécessaire d’ailleurs).

6.1 Créer un utilisateur

  • Dans l’interface admin, section Utilisateurs.
  • Cliquez sur Créer un utilisateur, remplissez les champs (nom, identifiant, mot de passe, etc.).
  • Validez.

Chaque utilisateur obtient une adresse email dans votre domaine (ex : [email protected]) et peut se connecter au portail utilisateur.

6.2 Portail

Le portail est l’interface des utilisateurs qui ne sont pas admin. Il leur permet de changer leur mot de passe d’accès, gérer les adresses emails, alias ou adresses de transfert et surtout d’accéder aux applications installées sur le serveur.

Il est accessible à l’adresse votredomaine.tld/yunohost/sso/.

7. Mises à jour et sauvegardes

7.1 Mises à jour

  • Dans l’interface admin, section Mises à jour.
  • Vous verrez si des mises à jour sont disponibles pour YunoHost, pour Debian ou pour des applications.
  • Mettez à jour régulièrement pour bénéficier des correctifs de sécurité et des nouvelles fonctionnalités.

Conseil : Assurez-vous d’avoir un petit créneau de calme avant de lancer de grosses mises à jour.

7.2 Sauvegardes

  • Dans la section Sauvegardes, vous pouvez créer une nouvelle sauvegarde.
  • Choisissez ce que vous souhaitez sauvegarder : l’ensemble du système ou seulement certaines applications.
  • YunoHost compresse les données et vous propose de les télécharger pour un stockage à l’extérieur du serveur.

C’est précieux pour restaurer votre instance en cas de pépin matériel ou de mauvaise manipulation. Faites en régulièrement et stockez les hors de votre serveur.

8. Configuration d’un client mail

Maintenant que tout est en ordre, vous pouvez consulter vos emails directement via une interface web (Roundcube, SnappyMail, etc. – à installer depuis le store), mais aussi configurer un client mail sur votre ordinateur ou téléphone, comme FairEmail, K9 Mail, ThunderBird.

  1. Identifiants à renseigner :
    • Adresse email : [email protected]
    • Mot de passe : le mot de passe de l’utilisateur YunoHost
  2. Serveur entrant (IMAP) :
    • Nom du serveur : votredomaine.tld
    • Port : 993 (SSL/TLS)
  3. Serveur sortant (SMTP) :
    • Nom du serveur : votredomaine.tld
    • Port : 587 (STARTTLS)
  4. Authentification :
    • Nom d’utilisateur : votre identifiant YunoHost (ou l’adresse email complète selon les clients mail)
    • Mot de passe : même que ci-dessus

Vous avez ainsi votre propre adresse et votre propre serveur de messagerie. Vous pouvez envisager de quitter progressivement Gmail, Outlook, etc., pour centraliser vos emails sur votre instance YunoHost.

9. Installer une application depuis le catalogue YunoHost

Maintenant que la base est fonctionnelle, nous allons voir comment installer des applications. YunoHost met à disposition un catalogue riche. Pour l’exemple, voyons comment installer Vaultwarden, un gestionnaire de mots de passe auto-hébergé (implémentation open source de Bitwarden).

  1. Accédez à l’interface d’administration : votredomaine.tld/yunohost/admin.
  2. Allez dans Applications.
  3. Cliquez sur Installer.
  4. Cherchez Vaultwarden dans la liste ou tapez directement “vaultwarden” dans la barre de recherche.
  5. Sélectionnez Vaultwarden et cliquez sur Installer.
  6. Choisissez le domaine ou sous-domaine sur lequel vous souhaitez l’installer (par exemple pass.votredomaine.tld).
  7. Ajustez les options (langue, chemins, etc.) si nécessaire puis lancez l’installation.
  8. Une fois terminée, rendez-vous sur l’URL choisie. Vous pourrez créer un compte administrateur Bitwarden pour gérer vos coffres-forts de mots de passe.

Dans la majorité des cas, l’installation d’une application est aussi simple que ça.

Ensuite, vous pouvez installer d’autres applications (Nextcloud, Jellyfin, Matrix, etc) en suivant la même logique.

Conclusion

Vous voilà avec un serveur YunoHost fonctionnel, que ce soit sur un Raspberry Pi chez vous ou sur un VPS. Vous avez un nom de domaine propre, un portail utilisateur, un service mail complet, et vous savez comment installer d’autres applications.

La suite de l’aventure consistera à explorer tout ce que YunoHost peut vous offrir et à ajuster progressivement vos habitudes numériques : héberger davantage de services, affiner les réglages, automatiser vos sauvegardes, ou renforcer votre sécurité (2FA, filtrage d’adresses IP, certificats SSL stricts, etc.). N’hésitez pas à consulter les forums d’entraide et le salon Matrix (#yunohost:matrix.org).

L’important est de prendre les choses pas à pas, de comprendre ce que vous faites et d’apprécier la liberté offerte par l’auto-hébergement. Vous avez maintenant les clés pour avancer sereinement.

Bon hébergement !

Newsletter

Recevez ma newsletter mensuelle afin de ne rien rater. Inscrivez-vous ici :

Tags

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publications similaires