Retour d'expérience après 2 ans d'auto-hébergement
Cet article a été publié par Benjamin
le 05-04-13 à 17:17 dans la catégorie Auto hébergement
Tags :
- auto-hebergement
- Libre
- Serveur
Cela fait un peu plus de 2 ans que j'auto-héberge presque tous mes services en ligne. J'avais fais plusieurs articles pour expliquer ce que je voulais héberger, comment je voulais le faire et avec quoi je voulais le faire.
Dans cet article, je vais faire une synthèse de l'utilisation de mon serveur à la maison, les applications que j'utilise le plus, les choses que je recommande et que je déconseille, fort de ces 2 ans d'expérience. Vous pourrez peut-être y découvrir des applis et/ou piocher des idées ;)
Partie matérielle
Un retour d'abord sur mon serveur à proprement parlé (le côté matériel). Pour mémoire, j'avais choisi cette configuration. Depuis, j'ai juste acheté un disque dur 2.5" supplémentaire pour faire mes sauvegardes (mon boîtier peut accueillir 2 disques durs).
Pour faire court, je suis extrêmement satisfait de cette configuration. Mes 1Go de RAM me suffisent amplement, mon CPU n'est jamais trop chargé, mon disque dur n'explose pas, le boîtier est complètement silencieux, bref, tout est parfait. Le seul point d'engorgement que j'ai c'est ma bande passante (j'ai 100kb/s en upload, cela devient, de temps en temps, trop peu).
Un collègue à moi souhaite se mettre à l'auto-hébergement, je lui ai donc recommandé le même genre de configuration que la mienne (je dis le même genre car ma carte mère n'est plus disponible à la vente semble t-il). Il souhaite faire en plus du Tomcat, je pense que ça tiendra largement la charge (avec 1Go de RAM en plus au cas où).
Partie logicielle
Sécurité
Concernant la sécurité de mon serveur, j'ai été agréablement surpris. Les outils que j'ai mis en place (fail2ban, la sécurisation de mon PHP, le changement du port SSH et quelques autres broutilles) ont largement suffit. Ceci dit, je reste toujours très vigilent sur les applications que je mets en place et les maintiens toutes à jour (applications ou OS). D'ailleurs, la semaine dernière, j'ai du bannir une IP (via les iptables) qui s'amusait à télécharger 200 fois le même fichier sur une période plusieurs heures. Comme quoi, il faut vraiment rester vigilent :)
Sauvegardes
Pour mes sauvegardes, voici ce que j'avais mis en place : sauvegarde de mes bases de données et des répertoires importants de mon serveur (/etc, /var/www, etc.). C'est bien connu, on ne se rends compte du bienfait des sauvegardes en cas de pépin uniquement. Depuis 2 ans, je n'ai eu besoin d'avoir recours à ces sauvegardes qu'une seule fois, il y a 1 mois, quand une mise à jour Piwik s'est mal passée, tout mon système de stats était planté, j'ai donc pu revenir en arrière grâce à mes sauvegardes de la veille.
Pour résumer, je sauvegarde mon /var/www ainsi que les dumps MySQL et tout mon /home/ sur le deuxième disque dur de mon boîtier (en rsync, toutes les nuits). Je fais également une sauvegarde du /var/www et les dumps MySQL sur une clé USB branchée en permanence sur le serveur (une fois par mois).
Applications
Voici la liste des applications que j'utilise chez moi. Je vais m'attarder sur les plus importantes et lister les autres en vrac par la suite :
Lecteur RSS
Mon lecteur de flux RSS est l'application que j’utilise le plus sur mon serveur. Je l'utilise plusieurs fois par jour sans exception. À la mise en place de mon serveur, j'utilisais Tiny Tiny RSS pour lire mes flux RSS. L'application était plutôt sympa mais je lui reprochait deux choses : une certaine lourdeur à l’exécution et surtout une consommation de base de données excessive. Au bout de quelques mois, ma base de données atteignait plusieurs centaines de Mo. C'était ingérable à plus long terme, j'ai donc cherché autre chose et je suis tombé sur une perle : RSS Lounge !
Je trouve RSS Lounge parfait. Il est simple à installer, très léger, gère les raccourcis claviers et surtout ne consomme presque rien en base de données (on voit bien que les vieux flux sont purgés de la base, contrairement à TTRSS). À titre de comparaison, je l'utilise depuis plus d'un an et demi et ma BDD pèse seulement 1,50Mo !
Malheureusement, le développeur a abandonné le projet au profit de selfoss. J'ai testé ce dernier, je n'aime pas du tout. Du coup, je reste sur RSS Lounge pour le moment (et certainement pour un bon bout de temps). J'espère que le projet sera forké :)
Lecteur de musique
Le deuxième service que j'utilise le plus après RSS Lounge est mon lecteur de musique. En effet, quand je suis au boulot, j'ai quasiment toujours mon casque sur les oreilles avec de la musique. Je n'écoute pas la radio (sauf parfois Streaming Soundtracks), je n'écoute que mes musiques. Mes musiques étant stockées chez moi (sur mon serveur justement), j'ai du chercher un logiciel qui me les diffusent sur Internet. J'ai trouvé mon bonheur il y a quelques années : Subsonic. Ce logiciel est vraiment une tuerie ! Il me joue mes fichiers musicaux et vidéos en streaming (peut importe le dossier où ils se trouvent sur mon serveur), me télécharge mes poadcasts tous les jours, me génère des playlists aléatoires en piochant dans tous mes albums, etc. Et le fin du fin, j'ai une application Android qui permet de lire mes musiques partout avec mon téléphone :)
Blogs / Sites
Mon serveur héberge pas mal de sites web et de blogs. Depuis que je l'ai, j'ai récupéré quasiment l'intégralité de ces sites hébergés par-ci par-là. Il y a différents CMS :
- Dotclear pour ce blog et mon blog perso ;
- Wordpress pour le blog de ma chérie, un blog sur notre bébé que nous tenons pour notre famille et le site d'une association ;
- Moonmoon pour le planet Raspberry Pi.
Wiki
Comme j'ai une mémoire de mouche, j'ai toujours pris l'habitude de documenter tout ce que je fais (en informatique). Du coup, dès que j'ai mis en place mon serveur, j'ai installé un système de wiki dokuwiki pour pouvoir tout documenter. J'adore dokuwiki, le fait qu'il n'utilise pas de base de données, qu'il soit régulièrement mis à jour (et que je l'ai mis en place à l’université où je travaille) y sont pour quelque chose :) Je l'utilise également pour mes notes personnelles. Bref, un indispensable là encore !
Divers
- J'ai mis une webcam sur mon serveur (qui se trouve dans le salon). Ainsi, avec le logiciel motion (que j'avais utilisé sur mon Raspberry Pi), je peux regarder ma chérie et mon bébé dans le salon pendant que je suis au boulot.
- Je suis un grand lecteur de comics, je les télécharge et les lis sur mon ordinateur. Un jour, je me suis demandé si je ne pouvais pas avoir mes comics sur mon serveur avec une application de lecture de comics en ligne. J'ai trouvé mon bonheur avec php-cbviewer. Cette application va extraire et lire les fichiers cbr à la volée, c'est super pratique !
- J'ai fait un petit script qui va extraire mes logs d'erreur apache et me les transformer les dernières lignes en une page HTML toutes les 5 minutes. Ainsi, je peux accéder à mes logs depuis n'importe quel navigateur, même si je ne dispose d'aucun accès SSH. Par ailleurs, tout est agrégé dans cette même page, cela me permet donc d'avoir une vue d'ensemble rapidement.
- J'ai codé une petite page HTML qui me sert de page d'accueil sur tous mes navigateurs. J'y ai mis des liens vers les principaux sites sur lesquels je vais ainsi qu'un champ de recherche Google. Je ne peux plus me passer de cette page (merci à HacKurz pour la bonne idée) :)
- J'utilise Piwik pour afficher mes statistiques d'accès à mes différents sites web. La base de données de piwik va bientôt atteindre les 1Go, il va falloir que je regarde pour purger tout ça.
- Il me fallait une application d'upload de fichiers rapide (un exemple d'utilisation, j'upload via une interface web un PDF sur mon serveur et je donne le lien pour qu'un ami le télécharge). J'utilise pour cela une petit appli toute simple KOLoad. Cette appli liste le contenu d'un répertoire et permet d'y uploader où d'y télécharger un fichier. On peut faire en sorte que l'accès soit public ou privé. C'est simple, c'est bien :)
- Un bon serveur a toujours son système de téléchargement. J'utilise le plus connu d'entre eux : transmission. L'avantage de transmission est qu'il est simple d'utilisation et possède une interface web super sympa. Du coup, je peux mettre des trucs à télécharger depuis n'importe où.
Applications/Services abandonnés
Voici une liste des services que j'ai installé, utilisé puis abandonné :
- Owncloud : j'ai testé la version 5, je la trouve vraiment beaucoup trop lourde, pas très jolie et buggée. Bref, je n'en suis pas satisfait et ne l'utilise plus ;
- ma galerie photos : j'avais mis en place une galerie photos sur mon serveur (grâce à iGalerie). Je me rends compte au final qu'elle n'est jamais utilisée, je vais donc la supprimer. Je ne pense pas la remplacer. Il n'y a pas beaucoup de photos que je souhaite mettre en ligne finalement ;
- Tiny Tiny RSS : Pour les raisons que j'ai évoqué plus haut dans l'article ;
- SimpleID : J'avais présenté SimpleID dans cet article. Il permet d'être son propre fournisseur d'identité OpenID. Force est de constater qu'OpenID ne se repends pas sur le web, je ne l'utilise donc plus non plus (je crois que j'ai du l'utiliser une seule fois "en vrai" depuis que je l'ai mis en place (il y a 2 ans)) ;
- ejabberd : Le fameux serveur XMPP. J'utilisais ce serveur Jabber pour faire un tchat intégré à un site (avec Jappix Mini). Le site à été modifié, le tchat supprimé et je ne me sers plus de mon server Jabber (je ne communique pas en messagerie instantanée).
Projets/améliorations à venir
Voici les choses que j'aimerais faire cette année :
Chiffrage des données
C'est quelque chose que je souhaite faire depuis pas mal de temps : chiffrer les données sensibles présentes sur mon serveur. Je n'ai jamais pris le temps de regarder comment cela marchait. Après quelques recherches, mon choix s'est porté sur Truecrypt. Je vais avoir deux cas d'utilisations avec mes futurs projets (voir juste en dessous).
Politique de sauvegarde
Un point très important pour l'auto-hébergement, c'est la sauvegarde. Cela m'a toujours trotté dans la tête, j'ai toujours voulu avoir une politique de sauvegarde complète pour mon serveur et mes données.
Comme je l'ai déjà dit, mon serveur est actuellement composé d'un disque dur "principal", d'un autre disque dur sur lequel sont répliqués les répertoires les plus importants du premier (via Rsync) et une clé USB branchée en permanence qui contient les backups importants (MySQL + www). Il y a 2 problèmes à ce système :
- d'une part, si mon appartement brûle ou est cambriolé, je perds tout ;
- d'autre part, si quelqu'un vient simplement prendre la clé USB branchée au cul du serveur, il repart avec tout mon serveur MySQL sous le coude...
- je vais externaliser mes sauvegardes chez mes beaux parents (à 100km de là) grâce à un disque dur externe chiffré et branché sur un Raspberry Pi accessible depuis chez moi uniquement ;
- je vais chiffrer tous mes supports de sauvegarde.
Synchronisations de mes dossiers
Owncloud et SparkleShare ne m'ont pas convaincu (j'explique ici pourquoi), mais je n'ai pas perdu l'envie de synchroniser des répertoires avec mon serveur et mes différents PC. Je pense donc faire cela avec Unison (ou SSHFS si Unison ne me convient pas). À suivre donc.
Héberger mes mails
J'ai mon serveur depuis plus de deux ans et je n'héberge toujours pas mes mails. Peur de la disponibilité de mon serveur et surtout mauvaise maîtrise des logiciels. Je voudrais bien sauter le pas tout de même. Pour cela, il faut que je me documente et que je comprenne un peu les rouages de Postfix & Co. Je ne veux pas juste suivre un tuto pas à pas, je veux comprendre tout ça et ça prends du temps. Dès que j'en ai, je m'y attelle :)
Dématérialiser mes documents administratifs
Je n'ai jamais réussi à ranger correctement les papiers importants. J'ai juste une grosse pile de papiers dans laquelle je remets le nez quand j'ai besoin d'un papier en particulier. Ça me gonfle à chaque fois. J'ai donc pensé scanner tout ça et les ranger correctement sur mon serveur. Cela implique de chiffrer l'ensemble. Je ne pense pas utiliser de logiciel de GED pour tout gérer, un simple SSHFS sera suffisant pour déposer ou récupérer ces papiers quand j'en aurai besoin. Petit problème, je n'ai aucune idée de la volumétrie nécessaire pour stocker tout ça.
Conclusion
Voila pour un petit retour de l'utilisation de mon serveur. Comme vous le voyez, il me reste encore plein de projets en tête. Comme d'habitude, tout sera documenté et expliqué sur ce blog. J'espère que cet article vous aura fait découvrir des choses et/ou donné des idées. Si vous avez des questions ou des remarques, comme d'habitude, n'hésitez pas ;)
Commentaires
Merci pour ce retour au bout de deux ans.
Les mails, il faut se pencher dessus, mais ça reste accessible. C'est une question de temps, comme tout. Personnellement, je me suis surtout basé sur les liens suivants :
http://www.isalo.org/wiki.debian-fr...
https://library.linode.com/email/po...
Et bien sûr, la doc en français : http://x.guimard.free.fr/postfix/
Avec Rouncube par dessus pour avoir un chouette webmail.
Sinon, je vais sûrement tester KOLoad, ça semble correspondre à mes besoins.
Salut,
Moi c'est l'inverse j'ai commencé par m'auto-héberger en commencent par les mails.
J'utilise roundcube, dokuwiki, Leed, Ma page d'accueil. En cloud j'ai testé owncloud 4 et 5 --> lourd et impossible de désactiver des fonctionnalités comme webdav facilement (j'utilise que le drap & drop avec), dropcer (trop de bug), AjaXplorer (lourd).
Si tu veux un tuto simple pour tes mails (perso je préfère dovecot avec maildir mais bon):
http://www.tutoriels-video.fr/insta...
J'ai dernièrement passé tout mon serveur privé en ipv6 :)
Si tu galère pour ton serveur mail, send me a mail ;)
@+
Hello,
Super retour, manque juste quelques liens.
J'utilise RSSLounge et je n'avais même pas eu vent de son nouveau projet. Très dommage ...
Pour la page d’accueil, j'ai fait pareil et dur de s'en passer aussi, j'ai "publier" la mienne si ça t’intéresse https://bitbucket.org/rangzen/jtart...
Encore merci pour toutes les infos !
@Arthur : Merci pour les liens, je note.
@HacKurx : Ah mais c'est toi :D C'est à toi que j'ai pris le code de la page d'accueil (que j'ai modifié) :) Je voulais l'indiquer mais j'avais oublié de qui ça venait (je l'ai depuis au moins 2 ans). Je modifie mon article pour te remercier.
C'est pour moi l'IPv6 pour le moment, je n'en voit pas du tout l’intérêt et je suis bien derrière mon NAT.
@rangzen : Je vais rajouter des liens vers les applications. C'est une super idée ta page d'accueil, je regarde ça demain. Merci !
@rangzen : je viens de tester ta page d'accueil, ce qui m'embête c'est qu'on ne peut mettre que des liens finalement (pas d'image ou de formulaire par exemple).
Au fait, merci pour tes articles sur ton système de sauvegarde, c'est super intéressant et merci aussi pour ton tuto sur l'utilisation de sshfs avec truecrypt, je m'en servirai pour mon backup externalisé :)
C'est libre :) Tu peux piocher des bouts, etc. Au départ, c'était juste pour jouer avec JQuery...
Bonjour.
Voici un inventaire très complet. Pour ma part, j'utilise...
- (également) RSSlounge et j'en suis très satisfait
- Roundcube pour lire mes mails (récupérés de chez mon hébergeur toutes les 10 minutes via getmail (qui me permet de me passer complètement de postfix))
- Tiddlywiki pour mes notes (un wiki tout entier, portable et condensé dans un unique fichier html. Épatant.)
- Supersonic (fork de subsonic) pour la musique. L'appli Android est effectivement bien pratique en balade...
- Unison pour de la synchro de machine Linux à une autre. Il est très puissant. Son seul inconvénient est qu'il ne s'occupe que d'une paire de machines à la fois. Un équivalent qui mettrait en phase n machines d'un coup serait top. Pour ça je surveille les outils permettant de se faire son dropbox maison, tels owncloud... mais tout à l'air lourdingue à mettre en place.
Pour les sauvegardes, je fais du rsync vers un serveur installé chez un membre de ma famille habitant à 200km. Dessus, les backups sont dans une partition btrfs et je fais chaque jour par cron un snapshot de la dernière sauvegarde. Je peux ainsi "remonter le temps" à peu de frais. Attention : qui dit btrfs dit noyau mettable à jour facilement (car ça évolue très vite) et outils btrfs aussi compilés maison. À la question "C'est stable, ce btr...chose ?" je réponds "oui, je l'utilise depuis 2 ans et ça tient bien. Ça n'a pas les perfs d'un ext4 mais ça n'est pas le but". Les paranos peuvent toujours monter leur système de stockage / backup avec du ZFS sous un BSD quelconque... voire sous Linux.
En complément, pour toute ma "collection", plus volumineuse, j'utilise un disque externe chiffré avec dmcrypt que je laisse au boulot pendant la semaine. Ainsi si ça brûle chez moi, j'aurai de quoi reconstituer à peu près toutes mes données...
Pour la petite histoire, voilà 11 ans que je me suis mis à la numérisation systématique de tous mes documents officiels et financiers et j'ai atteint un volume d'environ 2,5Go. À côté des photos de famille ou des bricoles qu'on amasse depuis le net, c'est peanuts en termes de taille. J'avais acheté à l'époque un scanner à introducteur automatique (un peu fatigué à présent). Depuis, quand j'ai des gros volumes à numériser, je fais ça au boulot sur du gros photocopieur qui va vite, scanne en couleur et sait stocker directement sur une clé. Pour m'y retrouver dans mes documents, je ne compte que sur l'arborescence et les noms des fichiers. Un système plus efficace indexerait tous les documents, quitte à passer de l'OCR sur chaque document scanné... Je ne conserve pratiquement plus rien en version papier. Uniquement les diplômes et les bulletins de paie. Tout le reste est broyé une fois 1. scanné et 2. sauvegardé à distance. Presque plus rien donc ne prend la poussière et mes sauvegardes me rendent relativement serein en cas de sinistre ou de cambriolage.
Merci pour ce retour AP.
Je vois qu'Unison est pas mal utilisé chez les auto-hébergés finalement.
Pour toute la partie cryptage, c'est beaucoup pour moi, je vais me "limiter" à truecrypt que j'ai appris ce matin d'ailleurs.
Pour tes documents, tu génères des PDF ou des fichiers image ? En effet 2.5Go pour plus de 10 ans c'est nikel, je vais certainement m'y mettre :)
@Benjamin: J'utilise beaucoup Unison au boulot entre un PC fixe et un portable, que j'utilise alternativement. Ainsi, l'un "sauvegarde" l'autre et, pour peu que la synchro soit récente, je peux avoir tous mes documents en balade sans fil à la patte. Pour mes documents personnels, j'utilise du format image uniquement (.png, essentiellement, ou du .tif (1 page par fichier)). Je pense qu'en termes de volume, n fichiers bitmap ou un PDF qui les compile, c'est kif-kif. Après, chacun préfèrera tel ou tel format selon qu'il veut disposer de ses documents "éclatés" par page ou compilés.
Le format pdf pourrait avoir son intérêt pour de l'indexation en incluant les pages bitmap et le texte correspondant, généré par un logiciel d'OCR... Il me semble que des solutions de GED pro fonctionnent ainsi. On a d'un côté la copie fidèle de l'original et de l'autre la possibilité de faire des recherches par mots-clés. Autant que faire se peut, quand j'ai le choix entre scanner un document papier et accéder à son équivalent PDF en ligne, je prends le PDF, plus léger et (pour peu qu'il ne s'agisse pas d'une collection de bitmaps) indexable.
Merci pour ces précisions.
J'essayerai en PNG et en PDF pour le même document, je regarderai la taille que ça prend. C'est le plus important pour moi, je m'en fiche de l'indexation car je ne compte pas utiliser de GED (et encore moins d'OCR) :)
Bonjour et merci pour ce retour d'expérience !
Une petite question concernant Owncloud : utilisais-tu les fonctionnalités caldav/carddav et si oui, par quoi les as-tu remplacées ?
Sinon, concernant les lecteurs RSS, je suis récemment passé à KrISS (après avoir testé Rss Lounge et Tiny Tiny RSS) et j'en suis vraiment satisfait (très léger, très simple…)
Oui je voulais absolument du caldav. Au début j'ai donc utilisé le calendrier d'owncloud avec une appli android. Ça marchait assez bien mais l'interface d'owncloud me gonflait vraiment (trop lourde). Le cardav n'a jamais marché sur mon téléphone donc j'ai abandonné.
Au final, j'ai même abandonné le calendrier pour utiliser celui de mon boulot (sous Zimbra) pour mes besoins perso.
Pour ce qui est de la synchro à la Dropbox (ou équivalent), en libre il y a Seafile : http://seafile.com/en/home/
Je teste ça depuis quelques semaines et je dois dire que ça fonctionne plutôt bien pour le moment :)
Niveau fonctionnalités on retrouve donc de la synchro avec des clients pour tous les OS (android et iOS pour le mobile), du chiffrement côté client (optionnel), une gestion de groupes, du partage, de l’historique, etc.
Et est-ce que les fichiers sont stockés tel-quel sur le serveur ?
Peux-tu faire des liens symboliques sur le serveur (pour faire pointer par exemple /home/toto dans seafile) ?
@Benjamin Non a priori il organise ses fichiers un peu comme le ferait git j’ai l’impression. Mais par contre vu que tu as une appli web, tes fichiers sont facilement accessibles de n’importe où :) (je sais pas si ça répond à ton besoin à ce niveau là)
Merci pour cet article, bien écrit et très informatif. Pour le chiffrement, je recommanderais plutôt LUKS/dm-crypt qui est un standard très bien intégré, j'utilise ça pour mes clefs USB, disques dur externes et mes /home de portable. Un article très complet sur le sujet :
http://www.markus-gattol.name/ws/dm...
@Flink : non ça ne répond pas à mes besoins car j'ai plusieurs applis sur mon serveur qui doivent aller écrire dans des répertoires que j'aimerais synchroniser :)
@fingelrest : je vais lire ça de près alors, merci pour l'info.
Bonjour et Merci, tant à Benjamin que vous tous, les participants qui indiquaient vos retours d'expériences :-)
Cependant, un merci spécial à Benjamin... :-)
Je vous lis... Je vous lis... mais j'suis encore d'jeune dans linux... alors, je continue à apprendre ;-)
Salut Benjamin,
merci pour cette rétrospective, c'est toujours intéressant de voir les besoins de chacun et surtout les solutions apportées. Pour ma part, je suis à peu près dans le même cas que toi, config à base d'atom + 1 Gio de RAM depuis 2 ans. Au quotidien ça suffit, mais en charge avec quelques applis gourmandes, 1 Gio supplémentaire et un meilleur CPU ne seraient pas de refus, reste le problème de la conso (entre 15-25 W = 15-25 €/an).
Pour ce qui est des logiciels/services hébergés : RssLounge, Subsonic, 3 blogs sous Wordpress, Piwik, Shaarli, Owncloud 5 (loin d'être parfait mais la version 5 améliore grandement les choses), Postfix/Roundcube, MyTinyToDo (indispensable pour moi), Nessus (activé au besoin car gourmand) plus quelques bricoles.
Les points délicats habituels :
- Sécurité : iptables, fail2ban, amavis, clamAV, cron-apt, rkhunter, portsentry (à venir)
- Sauvegarde : automysqlbackup pour les bases de données et Rsnapshot pour les fichiers (/etc, /home, /var principalement). Avec ce couple, je garde un historique (1 par jour pour la dernière semaine, 1 par semaine pour le dernier mois, 1 par mois pour la dernière année, 1 par an). Ensuite, un script compresse tout ce joli monde vers une clé USB (tar). Idéalement, il faudrait en plus un rsync vers un serveur externe.
- Redondance serveur email : ma hantise. Là aussi, un MX backup sur un serveur externe serait indispensable. Il y a l'échange de bons procédés avec un ami auto-hébergé, chacun héberge le MX backup de l'autre (reste la question de la confidentialité). Un Raspberry Pi extérieur peut aussi répondre à la problématique.
- Chiffrement : pour ma part, j'utilise LUKS sur toutes les partitions (excepté /boot évidemment) et les stockages externes, très puissant et finalement pas compliqué à mettre en oeuvre. J'utilise beaucoup Truecrypt mais pas pour mon serveur.
- Un peu de surveillance avec divers outils : Logwatch, Smartmontools, Munin...
En ce moment, mon HDD est en train de lâcher, du coup ça va sentir la réinstall sous Debian Wheezy dès la réception du nouveau disque en espérant que ça tienne jusque là... Ce sera aussi l'occasion de parfaire encore le système.
Hello,
Merci bcp pour ce bilan !
Une question, comme toi, j'utilise subsonic, du coup je stocke toutes mes musiques sur le HD. Comment procèdes-tu à la sauvegarde de tes contenus multimedia ?
++
Comme pour les autres données : une copie sur le deuxième disque dur de mon boitier toutes les nuits + bientôt une sauvegarde externe chez mes beaux-parents sur un raspberry pi (avec DD externe).
J'ai moins de 20 Go de musique donc c'est facilement faisable. Mes films ne sont pas sur mon serveur (j'ai un DD multimédia à côté pour cet usage).
SAlut Benj
concernant l'archivage des documents administratifs, j'ai découvert Paperwork dans le Linux pratique de mars/avrl
https://github.com/jflesch/paperwor...
Je n'ai pas encore pris le temps de l'installer mais ça semble faire le boulot
Salut Ben,
merci pour l'astuce, je n'ai jamais entendu parlé de ça.
Je vais regarde le linux pratique :)
À bientôt
Post hautement instructif et intéressant, tout autant que les retours par commentaires :)
Je suis actuellement en train de définir mes besoins et accumuler le matériel pour partir dans la même direction, et une question me vient à l'esprit a la suite de la lecture de ta contribution :
Pour gérer tes comptes utilisateurs (s'il y'en a d'autres que toi) et administrer tes différentes applications, as tu une base utilisateur unique ou dois recréer un ensemble de login/users à chaque fois ?
Je ne me suis pas penché sur tous les composants que mon serveur possèdera, mais avoir un maximum de services basés sur les comptes linux de la machine serait un gros plus =)
Pour le moment je créé un ensemble de login/mdp pour chaque application en effet. J'avais pensé mettre en place un LDAP pour ce fait mais ça serait trop gros pour si peu d'applications (dont certaines ne supportent pas LDAP).
Il faudrait un moyen de centralisation de logins/mdp plus simple. Les comptes Unix c'est bien mais trop peu d'applications sont compatibles avec ce mode d’authentification malheureusement.
Je m'en doutais, pour tout t'avouer.
C'est peut être là que le faible déploiement d'OpenID est fâcheux, SimpleID aurait été tout simplement un Must Have s'il était possible de se logger sur ses applications internes comme sur le Web avec :/
Oui exactement, je croyais fortement à OpenID y a 2 ans, c'est pour ça que j'avais mon instance SimpleID mais ça a malherueusement été un flop :(
Pourtant ça avait pas trop mal démarré, avec quelques sites importants et gros fournisseurs de services qui l'implémentait... Peut être que la connexion via Facebook (oui, pourtant c'est d'un point de vue purement philosophique totalement opposé) lui a fait du mal ?
Aucune chance de "reprise" de l'engouement autour du projet ?
(Désolé, je me permet de continuer de squatter un peu ton territoire)
J'espère que le Persona de Mozilla va reprendre le flambeau : https://www.mozilla.org/en-US/perso...
J'héberge déjà mon serveur Sync et ça marche très bien donc pourquoi pas un serveur Persona.
@Mesh : tu peux squatter comme tu veux, les commentaires sont fait pour ça :)
C'est vrai que j'ai aussi eu l'impression que le SSO de facebook se répand de plus en plus au détriment d'un système plus ouvert. J'ai malheureusement l'impression que OpenID n'ira pas beaucoup plus loin (je peux me tromper). Bon ceci dit, wordpress le gère déjà nativement, c'est un gros plus, sachant que c'est le CMS de blog le plus utilisé. C'est dommage que Dotclear ne le fasse pas.
@DocGreen : je ne connaissais même pas le Persona de Mozilla. En effet ce genre de chose peut être porteur pour le SSO "ouvert".
Concernant le Sync que tu héberges, j'avais une question. Imaginons qu'une personne se connecte sur mon ordi en mon absence et ouvre mon firefox, il aura accès à tous mes favoris/mot de passe directement ou bien un mot de passe "principal" est-il demandé à chaque ouverture de session firefox pour ouvrir mon profil sync ?
Par défaut, le mot de passe principal n'est pas activé, il faut donc penser à le faire.
Ce mot de passe est demandé 1 seule fois par session, dès qu'une page web requiert un login/password qui est présent dans la base de données "Sync".
Ensuite, si une personne veut voir la liste des identifiants/mot de passe, elle devra quand même saisir le mot de passe principal. À défaut, elle ne verra que les identifiants (ce qui est déjà trop à mon sens).
Par contre, plus sournoisement, il suffira que le mot de passe principal soit rentré 1 fois lors de la session pour qu'une extension comme https://addons.mozilla.org/fr/firef... permette d'exporter la base de données.
Méfiance donc, mais il s'agit d'un faux problème dans le sens où un accès physique à la machine permet de toute façon presque tout et n'importe quoi.
Merci pour ces précisions, je pense que je vais m'y mettre alors.
Et admettons que le serveur Sync tombe en rade, qu'est ce qui se passe :
- Si on est déjà branché dessus avec Firefox ?
- Si on ouvre Firefox et que Sync ne marche déjà pas ?
Il ne se passe rien, enfin rien de grave au niveau du navigateur. Firefox va juste afficher de temps à autres une bande en bas du navigateur : "la synchronisation n'a pas pu être effectuée au cours des 7 dernier jours. Veuillez vérifier votre configuration réseau."
C'est le cas à mon boulot où le firewall d'entreprise filtre les connexions sortantes et donc le 5000.
Pour info : http://www.docgreen.fr/2011/12/06/i...
Génial ton article, je viens de le lire, il est très clair. Je m'en servirai pour installer Sync sur mon serveur.
Tu en es satisfait toi sinon ? J'imagine qu'une fois qu'on a ça on ne peux plus s'en passer :)
Et niveau administration système ça va ? Une fois le truc installé t'as pas à aller trop y toucher ?
Exactement, l'ensemble est très stable et il est simple d'ajouter un nouveau navigateur avec le système de code.
Pour ce qui est de l'administration, rien de spécial si ce n'est la sauvegarde quotidienne du dossier et de la base de données.
Je trouve ça dingue de s'autohéberger et d'avoir un blog avec les photos de son bébé.
D'un côté, l'autohébergement est bien pratique pour ne pas se retrouver avec toutes ses données perso sur le net, et de l'autre, tu trouve tout à fait normal d'afficher aux yeux de tous la vie d'une personne qui n'est pas en état d'être d'accord ou non.
Je vais vomir, je reviens.
J'avais envie de te répondre avec un peu d'ironie mais je crois que je l'ai déjà fait dans un autre commentaire à une autre personne qui m'a sorti la même connerie que toi. Donc je vais simplement te dire que ton commentaire est complètement absurde, que j'auto-héberge mes données non pas pour ne pas les retrouver sur le net (sic) mais pour pouvoir garder le contrôle dessus, c'est à dire supprimer/modifier celles que je souhaite quand je le désire.
Va vomir, mais ne reviens pas.
Salut Benj
concernant subsonic, tu es obligé de payer pour l'utiliser?
as-tu déjà testé sonf Madsonic?
son fork Madsonic
L'auto-hébergement sans les emails, l'agenda, les contacts, et ses fichiers, c'est quand même très light et simple comme auto-hébergement.
Pour les mails, tu peux te monter un Zimbra assez simplement. Cela a l'avantage de proposer une interface Activesync (en PHP), qui passe bien mieux les firewalls que l'IMAP, et embarquent contacts et agenda.
Pour les fichiers, je n'ai pas été convaincu par Owncloud non plus. Les modules Webdav du marché ne m'ont pas convaincu non plus. Je me suis développé une solution en python, en HTTP(S). L'avantage du HTTP(S) est que cela passe mieux les firewalls. :-D
ok tu veux plus qu un tuto ms c kan mm un bon depart workaround.org (postfix and dovecot MTA and MDA; non c pas dla pub pour des tazz)
ISP mails tuto
en plus c hypa wild le monde du mail, ya des trucs de fou avant mm l ere de heartbeat and redundancy