Pour qu'un container LXC se lance automatiquement au démarrage du serveur, il faut l'ajouter comme lien symbolique dans /etc/lxc/auto. Exemple pour un container nommé mycontainer :

# ln -s /var/lib/lxc/mycontainer /etc/lxc/auto/

Et voilà.

J'ai supprimé le user backup sur mon serveur Debian car je pensais que c'était un compte de test créé par moi-même. En fait non c'est un compte système car j'ai vu sur un autre serveur qu'il existe aussi avec l'uid 34. Donc à partir de là, j'ai du trouver un moyen de réparer mes bêtises.

La première solution consiste à utiliser les commandes suivantes :

# useradd -d /var/backups -g 34 -M -s /bin/sh -u 34 -U backup
# groupmod -g 34 backup

La seconde solution, beaucoup plus simple est la suivante :

# dpkg-reconfigure base-passwd

Et voilà !

Lors de l'installation de Debian, il vous est demandé si vous souhaitez alimenter les statistiques chez Debian (popularity contest). Ne vous êtes-vous jamais demandé à quoi ça sert ? Eh bien ça sert à ça.

[Cliquez sur l'image pour accéder au site avec le détail des installations par architecture]

Sans réelle surprise c'est l'architecture amd64 qui est de loin la plus utilisée suivie par l'i386. armel et powerpc sont également assez utilisés, en revanche c'est le vide ou presque pour les autres. Ainsi ppc64 et sparc64 ne semblent quasiment pas utilisés tandis que kfreebsd-amd64 et kfreebsd-i386 sont anecdotiques. Quant à hurd-i386 n'en parlons pas.

Ces statistiques intéressantes montrent le nombre important d’architectures voire noyaux supportés par Debian, mais mettent en valeur le fait que certaines plateformes ne sont quasiment pas utilisées.

Avoir un agenda et des contacts synchronisés avec un serveur, c'est quand même pratique. Prenez vos rendez-vous sur votre smartphone et retrouvez-les sur votre ordinateur la seconde d'après. Changez de smartphone et récupérez toutes vos données juste en rétablissant l'accès à votre cloud. Il existe des tas de solutions pour cela, la première qui me vient à l'esprit est Activesync, un connecteur permettant de relier un périphérique aux services Microsoft ou à un serveur Exchange d'entreprise. C'est ce que j'utilise actuellement, il m'arrive de noter des rendez-vous persos dans l'agenda pro (il y a une option pour les rendre invisible aux autres). Mais ce n'est pas parfaitement idéal, puisque j'ai un YunoHost tout neuf autant en profiter.

Carddav et Caldav ne sont pas nouveaux pour moi, j'avais déjà fait quelques tentatives de synchronisation avec Owncloud, mais la complexité de l'ensemble et le manque de fiabilité (j'ai perdu des tas de contacts) m'ont fait basculer par défaut chez Google puis sur le serveur Exchange de l'entreprise. Mais avec YunoHost j'ai pu installer Baikal très facilement, qui n'est rien d'autre qu'un serveur Carddav / Caldav. Je n'ai pas confiance en Owncloud, mais je suis prêt à donner une chance à Baikal.

Une fois Baikal installé, il est automatiquement relié à l'annuaire LDAP et va créer un calendrier et un carnet de contacts par défaut associé à votre compte. Une "tuile" Baikal apparait sur votre portail SSO :

Baikal dispose d'une interface d'administration accessible en cliquant sur la tuile et en rajoutant /admin dans l'URL. Elle est plus ou moins réussie à mon goût. Elle s'en tient au rôle de serveur : créez vos calendriers et carnets de contacts, mais vous ne pouvez pas voir ce qu'il y a dedans à moins de connecter un client tiers. Pas facile pour les tests de synchronisation.

Côté client j'utilise les outils suivants :

• Thunderbird + Connecteur SOGO (permet d'ajouter le support Carddav au gestionnaire de carnets d'adresses) + Lightning (ajoute un calendrier qui supporte Caldav) pour le desktop
• AgentDav pour le web (pour les agenda uniquement, est disponible en app YunoHost)
• Android + Application CardDav-Sync + Application CalDav-Sync pour la partie mobile

YunoHost manque malheureusement de documentation. L'installation de Baikal se fait en quelques clics, en revanche l'URL des connecteurs Caldav et Carddav n'est mentionnée nulle part. J'ai du aller chercher dans le INSTALL.md du github de baikal. J'en ai profité pour rédiger une petite page de documentation et la soumettre à YunoHost pour publication sur leur site.

• Connecteur Caldav (Thunderbird + Lightning) : https://domain.com/baikal/cal.php/calendars/username/default
• Connecteur Carddav (Thunderbird + SOGO) : https://domain.com/baikal/card.php/addressbooks/username/default/

Pour le moment la synchronisation entre les différents périphériques se passe bien. Je laisse couler quelques jours avant de juger de la fiabilité de l'ensemble (consommation batterie, réussite de la synchronisation, résolution des conflits...).

Yunohost est une distribution Linux basée sur Debian et orientée auto-hébergement. Le principe ? Debian + des services de base (mail, jabber) + un annuaire ldap + une interface web et la possibilité d'installer des "applications" en quelques clics seulement comme par exemple Owncloud. Les possesseurs de Raspberry Pi ne sont pas oubliés puisque des images sont proposées. La cerise sur le gâteau, c'est l'upnp qui permet (en théorie) d'ouvrir tout seul comme un grand les ports sur le routeur/box.

L'interface web est vraiment bien fichue et flate l'oeil. L'ensemble fonctionne bien et l'équipe du projet est très motivée. J'ai donc décidé de migrer mes services "personnels" (le blog maniatux n'est pas inclus) sur Yunohost.

Yunohost peut être installé soit à partir d'une ISO, soit à partir d'un script du moment que le serveur dispose de Debian i386 ou amd64 (malheureusement kfreebsd n'est pas encore supporté). Les instructions d'installation manuelles sont par ici. Pour les autres méthodes (iso ou images raspberry pi) c'est par là.

Ensuite concernant la migration de mes données, voici un petit résumé :

Migration des domaines et comptes

Yunohost permet à travers l'interface web de configurer plusieurs domaines et comptes utilisateurs. Il m'a donc suffit de les recréer. Les alias de messagerie ne sont pas oubliés, ce qui est un excellent point.

Migration des e-mail

J'ai tenté de copier mon /var/mail et de reconfigurer les droits, mais cela n'a jamais fonctionné, pour une raison inconnue Dovecot n'arrivait pas à écrire. J'ai donc du faire une sauvegarde des mails de l'ancien serveur à travers Thunderbird (copie dans le dossier local), puis les restaurer sur le nouveau serveur.

Migration Jabber

J'ai copié le contenu de /var/lib/prosody de l'ancien serveur sur /var/lib/metronome du nouveau serveur. Metronome est un fork de prosody et il est totalement compatible avec pour le moment. Le fait de copier ce répertoire permet de récupérer la liste de contacts.

Allons-y !

J'aime beaucoup le projet Yunohost, il m'évite de devoir configurer un annuaire ldap et y rattacher tous les services, le gain de temps est énorme. De plus son interface web est très bien pensée, dynamique, et la facilité à installer les applications tierces et déconcertante.

Je vous encourage fortemment à l'essayer, vous serez conquis !