[TUTORIEL] Mise en place COZY V3 en auto-hébergé


#1

Bonjour à tous,

J’ai préparé ce guide pour permettre aux personnes les plus novices de mettre en place en mode auto-hébergé la solution COZY dans la version 3.

J’attends juste un retour de votre part sur les éventuels changements, manques ou erreurs ainsi que votre avis sur mon premier tuto

MAN_COZY_V3.odt
MAN_COZY_V3.pdf

Bon courage.


Cozy ? Oui, mais…
E: Impossible de trouver le paquet cozy-couchdb
Clé GPG expirée
[Installation] Ubuntu 18.04.1 LTS packages has no installation candidate
#2

Bonjour,

J’ai parcouru le document et il référence la plupart des difficultés que j’ai du affronter pour faire tourner Cozy en auto-hébergé : je pense que ça pourra en aider plus d’un. Bravo !

J’ai juste une remarque, tu pourrais compléter avec cette info pour arriver à faire tourner les konnectors.
Il faut vérifier un paramètre system :
sysctl -n kernel.unprivileged_userns_clone

Si le paramètre est à 0, il faut le passer à 1.
sysctl -w kernel.unprivileged_userns_clone=1

Sinon, le lancement d’une synchronisation d’un connecteur ne fera rien et aucun log ne référence un problème. (voir ce thread)


#3

Merci beaucoup @lunanova pour ton retour. Je suis vraiment heureux que ça te plaise et j’espère permettre au plus novice la mise en place de cette solution chez eux à l’aide de ce tuto.

Sinon pour ta contribution, j’actualise le tuto dès que j’ai un moment :slightly_smiling_face:

Grand merci à toi.


#4

@lunanova : Tuto mis à jour :wink:


#5

Vu ! rapide ! :slight_smile:
Attention par contre à la deuxième commande, c’est un “-w” (pour écrire le paramètre)


#6

Bien vu l’aveugle :nerd: Je corrige tout de suite


#7

Bonjour et merci pour ce tuto !
Je vais perso attendre encore un peu avant de bouger de ma V2 sur mon Rpi2.

L’époque des .img pour Rpi me manque dans ces moments là :’( .


#8

@Torvast : de rien en espérant qu’il puisse t’aider. Si tu as le moindre problème et que je peux t’aider n’hésite pas :wink:


#9

Merci pour ce tuto ! J’avais réussi à me débrouiller à peu près tout seul mais ça m’a quand même bien aidé pour me débloquer sur les connecteurs; et je suis sûr que ça sera utile à d’autres notamment sur la partie configuration réseau et dns.
D’ailleurs au niveau de l’ouverture des ports, si j’ai bien compris le port 80 ne sert que pour Let’s Encrypt donc à l’installation et à l’installation de chaque appli supplémentaire. Est ce qu’il y a un intérêt en terme de sécurité à le laisser fermé entre temps ?

Sinon pendant que j’y suis une autre question qui n’a rien à voir: sur quels logs peut-on voir ce qui se passe au niveau des connecteurs ?


#10

Salut @onome, concernant le port 80 en effet il sert uniquement à LE mais je ne pense pas qu’il fasse le désactiver une fois le création de certification faite car, sauf si je me trompe, il y a un renouvellement de certificat tout les X temps (je n’ai plus la date de regénération en tête) et je pense qu’il utilise le port 80 pour vérifier la validité du nom de domaine.

Pour la partie connecteur, je laisse @aeris ou @Clochix répondre :slight_smile: et pour me corrigé si j’ai dis des bêtises.

Merci en tout cas d’avoir pris du temps pour me faire un retour sur le tuto.


#11

[06/03/208] - Mise à jour de la partie migration de Cozy v2 vers la version v3


#12

Bonjour @gudbes,

Je viens de découvrir qu’après un reboot le paramètre kernel nécessaire au bon fonctionnement des konnectors est perdu.

Pour qu’il soit bien appliqué à chaque démarrage du system il faut le mettre dans le fichier /etc/sysctl.conf

Il faudrait donc remplacer

sysctl -w kernel.unprivileged_userns_clone=1

Par l’ajout de la ligne suivante dans le fichier /etc/sysctl.conf

kernel.unprivileged_userns_clone = 1

Pour l’appliquer tout de suite (sans faire de redémarrage) :

sudo sysctl --system

#13

@lunanova, merci de ton partage … mais juste une question ? on conserve l’ajout de la commande (dans un terminal) : sysctl -n kernel.unprivileged_userns_clone
et
sysctl -w kernel.unprivileged_userns_clone=1

ou on modifie simplement le fichier (lors d’une installation propre je parle)

en espérant avoir été explicite.

Encore merci


#14

Je pense que l’on peut laisser juste sysctl -n kernel.unprivileged_userns_clone en amont pour vérifier comment est configuré le système.
Si cela retourne 0 alors il faut :
éditer le fichier /etc/sysctl.conf et rajouter:
kernel.unprivileged_userns_clone = 1

Puis appliquer la modification avec :
sudo sysctl --system


#15

Un petit ajout au sujet de ce kernel.unprivileged_userns_clone = 1, sur Raspbian Stretch sur RPiv3, j’ai eu cette erreur :

sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: No such file or directory 

J’ai eu un peu de mal à trouver une explication, mais d’après ce guide d’install, l’absence de ce paramètre n’est pas bloquant.

C’est uniquement avoir kernel.unprivileged_userns_clone = 0 qui est bloquant :slight_smile:


#16

Il faut que je prenne le temps de mettre à jour le tuto :wink:
Sinon message pour l’équipe COZY,(@Clochix) il serait sympa de mettre en lien ce topic à partir du bouton FR de cette page non ? : https://docs.cozy.io/fr/install/debian/


#17

Hello @gudbes,

Oui, c’est prévu, mais je voudrais intégrer ton tutoriel correctement au site, idéalement en le convertissant en HTML, et ça demande un peu de temps.
Mais c’est sur ma liste de choses à faire :wink:


#18

Pas de problème @Clochix … Si je peux aider à ça n’hésite pas à me le dire


auto-hebergement quel doc, quel materiel
#19

Hello, je suis en train de mettre à jour le tuto. J’ai donc intégré la partie sur let’s encrypt avec l’ajout du backports dans le fichier …/preference.d/cozy mais depuis quand j’arrive à l’installation de cozy : apt install cozy j’ai l’erreur suivante :

Certains paquets ne peuvent être installés. Ceci peut signifier
que vous avez demandé l’impossible, ou bien, si vous utilisez
la distribution unstable, que certains paquets n’ont pas encore
été créés ou ne sont pas sortis d’Incoming.
L’information suivante devrait vous aider à résoudre la situation :

Les paquets suivants contiennent des dépendances non satisfaites :
cozy : Dépend: cozy-coclyco mais ne sera pas installé

E: Impossible de corriger les problèmes, des paquets défectueux sont en mode « garder en l’état ».

Une idée ? peut etre @Clochix


#20

Pour tout ce qui concerne l’auto-hébergement, l’unique référence est @aeris :wink: Je lui demande.