Primers passos amb YunoHost
En l'entrada anterior veiem com instal·lar YunoHost. Així que ara ens trobem amb una màquina que gasta llum i que no serveix absolutament per a res a casa. No cal que em doneu les gràcies :).
Bé, si insistiu intentarem arreglar una mica la situació. Un dels primers problemes és que l'accés a internet a casa nostra està configurat per tal de que nosaltres podem navegar per fora però per a evitar que ens puguin entra des de fora. Però la idea d'un servidor és que hi puguem accedir des d'on vulguem. Així que haurem de configurar algunes coses. Part dels passos que explico a continuació els podeu veure en un taller que vaig fer durant els Domingos Negros de Hatthieves.
En el cas de només voler accedir al nostre servidor des de dins de casa no cal que toquem res. Podrem accedir-hi per mitjà de la IP local que ja ja havíem vist com trobar anteriorment i també anant a yunohost.local. Segurament veurem un problema amb el certificat, però no patiu, no estem surtin a un món salvatge i malvat, encara estem dins de casa i només intentem accedir al servidor.
Ara bé si la idea és tenir un núvol, per exemple, i que hi puguem pujar i baixar coses des de qualsevol lloc haurem de permetre l'accés de l'exterior cap a la nostra xarxa. Hi ha una cosa anomenada UPnP per a tals efectes, que funciona automàgicament. Però sembla que no funciona massa bé amb YunoHost així que no podrem gaudir de mètodes automàgics.
La configuració l'hem de canviar a nivell del router de casa nostra. Per accedir a aquesta configuració haurem d'anar a la base de la nostra banda local. És a dir, la IP del nostre servidor però amb un 1 al final. En el meu cas el meu servidor té la IP local 192.168.1.111, així que el router està al 192.168.1.1
Per canviar la configuració podem obrir el nostre navegador preferit i a la barra d'adreces posar la IP del router. I aquí s'acaba el que us puc explicar detalladament de com s'ha de configurar. Cada router és diferent i cada proveïdor pot afegir alguna cosa pel mig. A la pàgina de YunoHost trobareu també informació general de com s'ha de configurar. Tot i això intentaré explicar el millor que pugui el que hem de fer al router.
Dins de la configuració del router haurem de buscar una cosa anomenada "Single port forwarding" o similar que permetrà redireccionar alguns ports cap a la IP del nostre servidor. Els principals ports que voldrem redireccionar són els ports 80, 443 i 22, que són, respectivament els port de HTTP, HTTPS i SSH. Això ens permetrà connectar-nos al servidor via web i via terminal.
Aquesta redirecció l'haurem de fer cap a una IP local, la del nostre servidor. Però aquesta IP pot canviar, així que haurem de fer que el nostre servidor tingui sempre la mateixa IP. Per això haurem de buscar una cosa com "DHCP reservation" i dir que la adreça MAC del servidor rebi sempre la mateixa IP. Sí, ja se que parlo xinès xifrat. Que en el lloc que diu la cosa rara en anglès posis allà on cap la IP del servidor que ja hem posat 28 vegades i en l'altre camp el numeret que ara et dic com trobar. Pel numeret aquest executem el següent (des del servidor evidentment, que volem el numeret del servidor):
ip link
Ens sortiran varies coses, si em vau fer cas en l'etapa d'instal·lació i heu connectat per cable el servidor us heu de fixar en el camp que te enp... o eth... El numeret són el seguit de xifres i lletres separats per ":", no us poso la meva perquè no cal que us passi l'identificant de la meva màquina igual que no poso el meu DNI. Si no m'heu fet cas haureu de mirar algun dels altres camps, però si sou tan valentes per fer el que us sembla ara us apanyeu.
Un cop això fet ara ja hauríem de poder connectar-nos utilitzant el nom de domini que hem triat durant la instal·lació tant des del navegador com per ssh. Així que això farem, aquí ja sabeu el mètode que em va ;)
ssh admin@domini.el.nostre
Ja tenim el router configurat però seguim tenint el problema del certificat, i de que no tenim ni usuàries ni aplicacions, vaja detallets sense importància. Però com que sou així ens haurem de fixar en els detalls.
Anem a arreglar el problema del certificat primer, però abans de tot farem una cosa bastant important en tota nova instal·lació, actualitzar!!
sudo yunohost tools update
sudo yunohost tools upgrade --system
Les comandes de yunohost sempre hauran d'executar-se com a super usuària (d'aquí el sudo), en la primera mirem quins canvis es poden baixar i en la segona els fem, però només en el sistema i no actualitzem les aplicacions. Tampoc en tenim, però s'ha d'especificar igualment.
Ara si el certificat!
sudo yunohost domain cert-install
Si ho executem així ens crearà un certificat per a tots els dominis, en principi ara només en tenim un, però si en tenim més podem especificar per quin dels dominis volem instal·lar el certificat afegint el nom del domini al final de la comanda.
Continuem amb els detallets, anem a crear una usuària
sudo yunohost user create nomusaria
Ens demanarà el nom, el cognom, el correu (ha de ser un correu acabat amb el nostre domini!) i si volem posar un límit en la quota de correus electrònics. I ja tindrem la primera usuària al nostre servidor.
Anem a afegir serveis!
Aquí trobareu una llista de les moltes aplicacions que es poden instal·lar, també podem fer sudo yunohost app list o a la interfície web buscar el botonet d'instal·lar una aplicació. Una cosa important a vigilar serà el nivell de l'aplicació. Els nivells de les aplicacions diuen com de ben integrades estan amb el sistema, a major nivell més funcionalitats tindrà. En general només voldrem instal·lar aplicacions de nivell 7 o 8, per les altres haurem de vigilar abans de fer-ho. Aquí començarem per instal·lar una de les més divertides, l'aplicació per tenir el nostre núvol. En el nostre cas serà Nextcloud.
sudo yunohost app install nextcloud
Ens demanarà algunes coses, com ara en quin domini ho volem instal·lar (per si en tenim més d'un), quina de les usuàries en serà l'administradora, en quin camí ho volem instal·lar i potser quelcom més, però res que no puguem respondre.
En el cas de Nextcloud una idea interessant és que els fitxer que posem al núvol és guardin en una memòria diferent a la del sistema per no ocupar-la tota i tenir més espai (especialment si el nostre servidor és una RaspberryPi). Però això ja ho farem en una altra entrada si en teniu moltes ganes.
Un cop donades les informacions que ens demana veurem que comencen a sortir línies de caràcters que deuen dir quelcom important de com va la instal·lació i que obviarem, si tot va bé al cap d'una estona (que depen de la potència de la màquina) tindrem l'aplicació instal·lada.
Tot i les queixes ara si que ja tenim un servidor a casa, al que ens podem connectar des de qualsevol lloc (amb una connexió a internet) i realment dona algun servei. Ara a gaudir-ne! Afegiria també que a gaudir-ne sense problemes però n'hi haurà, no ens enganyem. Però serà amb aquests problemes que aprendrem, i per quan tenim problemes hi ha les còpies de seguretat. Que com es fan? Potser algun dia us ho expliqui...
Això és tot per avui! Fins la propera.
Etiquetes: yunohost, self-hosting, allotjament-propi, DomingosNegros, Nextcloud
