Je pratique l’auto-hébergement : mon expérience

Dans cet article, je vais vous parler de mon expérience dans l’auto-hébergement. Mais avant cela, il faut que vous compreniez ce qu’est l’auto-hébergement.

L’auto-hébergement, kézako :

L’auto-hébergement est une pratique consistant à héberger ses services Internet personnels sur ses propres machines, chez soi. Il s’oppose à l’utilisation de services d’hébergements chez un prestataire. Souvent pratiqué par les entreprises, l’auto-hébergement intéresse également les particuliers pour diverses raisons. Il permet notamment d’avoir le contrôle et la responsabilité de ses propres données. (source Wikipédia : https://fr.wikipedia.org/wiki/Auto-h%C3%A9bergement_(Internet))

Ces quelques phrases résument parfaitement ce qu’est l’auto-hébergement : mettre ses services chez soi et devenir autonome.

Techniquement, il existe deux types d’auto-hébergement :

1 – L’hébergement de ses données sur un serveur dédié dans un datacenter type Online, OVH, qui peut s’apparenter à un faux auto-hébergement
2 – L’hébergement de ses données sur son propre ordinateur chez soi qui lui est, par conséquent, le vrai auto-hébergement

Pourquoi s’auto-héberger, les avantages :

– Éviter de stocker ses données personnelles chez des prestataires
– Avoir le contrôle sur ses données
– Avoir son site Web personnel sur son ordinateur
– Gérer sa messagerie sans passer par un tiers
– Accéder à ses données depuis n’importe quel ordinateur connecté à internet

Et surement d’autres raisons qui vous seront propres

Les solutions :

Pour s’auto-héberger, cela demande certaines connaissances techniques que tout le monde n’a pas. Si vous n’êtes pas informaticien avec une bonne connaissance d’administration système, cela va être plus compliqué pour vous.

Heureusement, des libristes passionnés ont pensé à vous et vous ont concocté quelques applications pour vous faciliter la tâche :

– YunoHost : solution facile pour gérer l’auto-hébergement d’applications web (site, blog, cloud…)
– La Brique Internet : petit ordinateur qui permet d’héberger ses données chez soi
– Cozycloud : une plateforme auto-hébergée qui fournit plusieurs services
– Sandstorm : plate-forme d’auto-hébergement d’applications web virtualisées et sécurisées


Les inconvénients
 :

– Cela demande du temps, donc, de l’investissement personnel
– Avoir une bonne bande passante pour les performances, idéalement avoir la fibre optique
– La sécurité c’est vous donc avoir un minimum de connaissance en Linux, en réseau, en sécurité, en administration système
– L’achat du serveur (ordinateur) et le coût de la consommation électrique (le serveur doit rester allumer 24h/24h)
– Avoir un nom de domaine à soi

Mon expérience :

Avant de pratiquer le vrai auto-hébergement (serveur à la maison), j’étais déjà pratiquant du faux auto-hébergement chez Online.net. Avec une ligne adsl et un débit très bas, je ne pouvais pas me permettre de mettre mes services à la maison. Je gérais donc mes services sur un serveur dédié avec Yunohost comme outil de gestion de serveur.

La fibre étant arrivé sur Amiens et ensuite dans mon quartier, j’ai choisi, à ce moment, de sauter le pas et de tout transférer à la maison.

Chez Online, je louais un serveur mais à la maison, à part un vieux PC, je n’avais pas de serveur à ma disposition. En Janvier de cette année, je me suis mis à la recherche d’un serveur pas trop cher et j’ai trouvé mon bonheur en allant sur le site LSO Serveur Occasion : https://www.serveur-occasion.com. Sur ce site, j’ai acquis un HP Proliant DL360 G5 avec au départ 16Go de Ram pour seulement 72 Euros. J’y ai ajouté 16 Go supplémentaire pour 20 Euros. Le serveur étant vendu sans disque dur, j’ai ajouté mes disques personnels et cela donne maintenant la configuration suivante :

– 1 serveur HP Proliant DL360 G5 avec
– 2 processeurs Xeon double coeur
– 32 Go Ram
– 3To de stockage en Raid 5 soit 2.5 To disponible

Mon FAI étant Free, mon débit en fibre optique est de 500Mo en Download et 200Mo en Upload. Un gros avantage également avec Free est l’adresse IP, qui elle, est fixe. Avoir une IP fixe facilite grandement l’auto-hébergement.

Contrairement à mon serveur Online, Yunohost ne sera pas installé directement sur le serveur maison, mais, sur une machine virtuelle.

Pour virtualisé mon Yunohost, j’ai choisi d’utiliser une application de virtualisation du nom de Proxmox que vous pouvez vous procurer à cette adresse : https://www.proxmox.com/en/downloads.

J’ai téléchargé l’image ISO de Proxmox, j’ai créé le CD d’installation et l’ai installé sur mon serveur maison. J’ai ensuite créé une machine Virtuelle pour accueillir Yunohost.

Pour la machine virtuelle (VM), j’ai téléchargé l’image ISO de Debian Stretch (version 9) dans Proxmox en me rendant à l’adresse suivante : htttps://www.debian.org/distrib/netinst. Debian 9 me permettra d’installer la nouvelle version de Yunohost : la 3.0. L’ancienne version tournait sur Debian Jessie (version 8).

Avant de m’occuper de Yunohost, j’ai d’abord configuré la partie routeur de ma Freebox et redirigé les ports sur l’adresse IP locale de ma machine virtuelle : port 80, 443 (http, https), port 22 (ssh), port 5222, 5269 (XMPP) et les ports 25, 587 et 993 (SMTP et IMAP)

Une fois la Freebox configurée et redémarrée, je me suis lancé dans l’installation manuelle de Yunohost avec la commande de préinstallation suivante :
bash <(wget -q -0- https://install.yunohost.org/)

Une fois la préinstallation terminée, j’ai lancé la commande suivante : yunohost tools postinstall pour installer les outils Yunohost et configurer mon nom de domaine. Si vous n’avez pas encore de nom de domaine, l’équipe de Yunohost a pensé à vous et vous en propose un gratuitement en .nohost.me ou en .nohost.st.

Exemple de nom de domaine :

– monpremierdomaine.nohost.me
– monpremierdomaine.nohost.st

Une fois Yunohost installé, mon serveur était en place. Encore me fallait-il créer mon premier utilisateur. Cet utilisateur sera l’administrateur du serveur. Je lui ai donc donné un mot de passe fort pour une bonne sécurité du compte.

Après la création de l’administrateur Yunohost, le travail pouvait vraiment commencé avec l’ajout de mes noms de domaine et installation de mes services :

Mastodon : réseau social décentralisé et fédéré (alternative à Twitter)
Peertube : hébergement de vidéo décentralisé et fédéré avec la diffusion en pair à pair
SearX : méta-moteur de recherche qui ne vous piste pas et respecte votre vie privée
Zerobin : un pastebin minimaliste, libre. Le serveur n’a aucune connaissance des données copiées
OpenSondage : service de sondage libre et alternatif

N’ayant pas les moyens d’un GAFAM, les services qui suivent sont réservés à mes connaissances :

Nextcloud : une alternative à Dropbox ou Google Drive
Lutim : application d’hébergement et de partage d’images de façon anonyme
Wallabag : une alternative à Pocket. Mettez de côté vos articles blogs et onglet à lire plus tard
Rainloop : webmail léger. Vous pourrez utiliser votre adresse mail fourni à l’inscription du compte

Au niveau sauvegarde, j’utilise actuellement Proxmox, avec lequel, je sauvegarde ma VM Yunohost régulièrement.


Ma conclusion
 :

Avoir mes services à la maison est un plus pour moi : je ne dépend plus des services extérieurs et je suis responsable de mes données. Ayant quelques connaissances comme adminsys (je ne suis pas un expert), l’utilisation de Yunohost me permet d’être autonome et me facilite chaque jour la gestion de mon serveur.

Attention : Je dois dire, toutefois, que l’auto-hébergement n’est pas donné à tout le monde. Il vous faudra du temps pour l’installation du matériel, des connaissances à acquérir et un peu d’argent.

La route est longue mais la voix est libre…

YunoHost un système libre pour l’auto-hébergement

YunoHost est un système d’exploitation basé sur Debian (distribution Linux) qui vous permet d’avoir votre propre hébergement à la maison. Grâce à ce système vous pourrez avoir chez vous un Cloud (nuage), votre messagerie (courriel), une messagerie instantanée, votre site Web. Tous les membres de votre famille pourront avoir un compte avec une adresse mail et un espace pour poster et partager leurs photos.

YunoHost vient de l’argot Internet anglais “Y U NO Host” signifiant approximativement “Pourquoi toi ne pas héberger”.

Le projet YunoHost a vu le jour en Février 2012 et peut être considéré comme une distribution avec ses outils (installé et configuré automatiquement) :

– Nginx : un serveur web
– Postfix : un serveur de messagerie électronique SMTP
– Dovecot : un serveur de messagerie électronique IMAP et POP3
– Rspamd : un antispam
– Metronome : un serveur XMPP
– OpenLDAP : un système d’annuaire
– Dnsmasq : un serveur de DNS
– SSOwat : un (SSO) système d’authentification web

Un dépôt communautaire sous forme de scripts vous aide également à installer des applications et des services web (libre et gratuit).


Quelques applications que vous pourrez utiliser
:

– Dokuwiki :  DokuWiki est un wiki Open Source sans base de données. Il est simple polyvalent.
– OwnCloud : application Web qui vous permettra d’avoir votre propre Cloud (Synchronisez et partagez vos fichiers, images, musiques, contacts, calendriers…)
– phpMyAdmin : application pour gérer vos bases de données Mysql
– Roundcube : application de Webmail. Accédez à vos mails avec votre navigateur favori
– WordPress : Logiciel de création de blog ou de site Web
– Movim : Service de réseau social distribué

Important : pour pouvoir utiliser ces outils, vous devez possédez un nom de Domaine.
Si vous n’en avez pas, YunoHost vous offrira la possibilité d’en obtenir un gratuitement.

Le système d’authentification permet à chaque membre de la famille de se connecter à toutes les applications installées en une seule fois. Un grand avantage si vous avez un mot de passe différent par application.


Ce que vous devez savoir sur l’auto-hébergement
:

Inconvénients :

– Votre serveur devra rester allumé tout le temps, soit 24h/24 et 7j/7 si vous souhaitez héberger votre site web, avoir accès à vos mails ou utiliser le service de messagerie instantanée
– Une coupure d’Internet ou du courant pourra rendre votre serveur et vos données indisponibles.
– En fonction de votre débit ADSL, l’accès à votre serveur pourra rencontrer quelques lenteurs

Avantages :

– Anonymat et protection de votre vie privée
– Vous garder le contrôle de vos données et de vos services
– Décentralisation, réseaux distribués contrairement à Facebook ou Twitter qui sont des réseaux centralisés
– Avoir son site Web personnel sur son propre ordinateur
– Etre son propre fournisseur de messagerie, de messagerie instantanée

Si vous avez l’âme d’un Geek ou d’un technophile, vous apprendrez en vous amusant.


Mon installation

J’ai mis en place à la maison mon propre serveur avec un vieux PC à base d’Athlon64 et 4Go de Ram et un nom de domaine obtenu avec YunoHost : MonNomdeDomaine.noho.st

Installation de Debian à partir d’une clé USB et installation de YunoHost en ligne de commande :

– Installation de git : sudo apt-get install git
– Clonage du dépôt du script d’installation de YunoHost : sudo git clone https://github.com/YunoHost/install_script /tmp/install_script
– Lancement du script d’installation : cd /tmp/install_script && sudo ./install_yunohost

Faire ensuite la post-installation de YunoHost

– Soit en mode graphique avec votre navigateur favori : entrez simplement votre adresse IP publique ou locale (généralement en 192.168.xx.xx)
– Soit en ligne de commande dans votre Terminal : sudo yunohost tools postinstall

Une fois l’installation terminée, vous accéderez à votre système grâce au nom de domaine que vous aurez indiqué lors de la post-installation

Très important : si votre serveur est derrière votre Box (Free, Orange, SFR, Bouygues…), vous devrez ouvrir vos ports pour accèder à vos services de l’extérieur

Comment j’ai connu YunoHost ?

J’ai découvert ce système en regardant une vidéo sur une conférence du 13 Novembre 2016 à l’Ubuntu Party :

De Framasoft à La Brique Internet, comment se dégoogliser => http://media.ubuntu-paris.org/videos/16.10/framasoft-brique-internet-comment-degoogliser.webm

Pour en savoir plus je vous conseille donc de regarder cette vidéo et de vous rendre sur les liens suivants :

– YunoHost : https://yunohost.org/#/
– Ubuntu : http://www.ubuntu-fr.org
– Débian : https://debian-facile.org/
– L’auto-hébergement : http://www.auto-hebergement.fr

Epplug : les défenseurs du libre Amienois

Utilisateur d’une distribution Linux depuis des années (Ubuntu), je me devais de parler de cette association Amienoise.

 

Qui sont-ils ?

Les Eleveurs de Pingouins Picards (EPPLUG) sont des passionnés de ce que l’on appelle “les Logiciels Libres” et leur association existe depuis Avril 2003.
Dominique Rousseau est, à ce jour, le président de l’association.

Leur but est le développement et la promotion de l’Informatique Libre dans toute la région Picardie. Ils participent à des événements et en organisent également. Ils proposent des formations et des journées de sensibilisation.

 

Qu’est-ce que le logiciel libre ?

Un logiciel libre doit respecter les 4 libertés fondamentales suivantes :

– Liberté 0 : La liberté d’exécuter le programme pour tous les usages. Vous pouvez donc utiliser un logiciel libre quoi que vous en fassiez. Cela implique qu’un logiciel libre peut être déployé dans un cadre professionnel, dans un but lucratif, pour une diffusion publique …

– Liberté 1 : La liberté d’étudier le fonctionnement du programme, et de l’adapter à vos besoins. Vous avez accès aux procédés de fabrication du logiciel. Dans les faits, vous avez accès au code source. Pour faire une analogie, le code source est au logiciel ce que la partition est à la musique, c’est-à-dire ce qui a été écrit par le compositeur (respectivement, le développeur du logiciel).

– Liberté 2 : La liberté de redistribuer des copies, donc d’aider votre voisin. Vous pouvez faire autant de copies d’un logiciel libre que vous souhaitez. Vous pouvez distribuer ces copies à qui vous voulez. Vous pouvez aussi les vendre. La personne à qui vous le donnez (vendez) possède les mêmes libertés que vous.

– Liberté 3 : La liberté d’améliorer le programme et de publier vos améliorations, pour en faire profiter toute la communauté. Vous pouvez modifier un logiciel libre sans rendre de comptes à qui que ce soit. Cette liberté permet à la communauté de perfectionner les logiciels libres selon les connaissances de chacun : cela va de la traduction à des modifications majeures. Vous pouvez proposer vos services à l’équipe de développement. Vous pouvez créer un nouveau logiciel à partir d’un Logiciel Libre, mais ce sera aussi un Logiciel Libre.

Un logiciel libre est généralement protégé par la notion de Copyleft qui garantit ces 4 libertés.

A la différence du logiciel propriétaire qui lui interdit ou limite au moins une de ces libertés. Un logiciel propriétaire est limité par son contrat de licence utilisateur final (CLUF). Il est par exemple interdit d’utiliser ce logiciel sur un autre poste que celui pour lequel vous l’avez acheté.

Les first Vendredi ?

Les first vendredi permettent à ses membres et non membre d’apprendre Linux et à utiliser ses logiciels libres comme : GIMP (logiciel de traitement d’images équivalent à Photoshop), LibreOffice (suite bureautique équivalente à Microsoft Office), Thunderbird (logiciel de messagerie équivalent à Microsoft Outlook), WordPress (CMS)…

Les first vendredi ont lieu 1 vendredi par mois au centre André-Louis Caruel situé 181 Rue Jean Jaurès à Amiens

Les manifestations ?

L’EPPLug sera présent ce jour à la journée Amiens in Libe, Journée Permaculture organique et numérique à La Machinerie 70 rue des Jacobins de 14h30 à 18h. Pour en savoir plus visitez le site de l’événement : https://inlibe-amiens.fr

Les membres de l’EPPLUG animeront des ateliers de découverte, démonstration, questions-réponses sur les logiciels et systèmes d’exploitation libres.

Quelques exemples de logiciels libres

– le navigateur Firefox
– la suite bureautique LibreOffice
– le logiciel de traitement d’image GIMP
– le logiciel de traitement du son Audacity

Quelques distributions libres Linux

– handilinux
– Debian
– Ubuntu
– ASRI : distribution éducative

 

Site Web de l’EPPLUG

http://www.epplug.org