Un an d'auto-hébergement
L’an dernier à cette période, j’étais à fond dans l’installation d’un serveur pour mon auto-hébergement. L’occasion de faire un petit bilan.
Au moment où j’écris ces lignes, j’ai lancé un dist-upgrade pour passer sur Stretch en mode Cyrille, c’est-à-dire sans sauvegarde : on ferme les yeux et on saute. Le suspense règne donc jusqu’à la fin du billet pour savoir si tout s’est bien passé auquel cas Debian sera soit du béton, soit de la merde (en informatique, on se doit d’être binaire, non ?).
Je me souviens comme je me suis plongé pendant 3 semaines non-stop dans l’aventure de la ligne de commande et de l’accès ssh pour monter les différents services dont j’avais besoin ou plutôt pensais avoir besoin : Tiny-Tiny RSS, Wallabag, GnuSocial, j’en ai un peu chié pour ces trois-là. J’ai travaillé les aspects sécurité en m’initiant à fail2ban, en sécurisant l’accès ssh et quelques autres fichiers de config. J’ai aussi appris à gérer mon nom de domaine, les renvois des services vers les sous-domaines, sécuriser les accès en https avec let’s encrypt.
Et puis après, j’ai ajouté quelques services faciles comme BoZon ou une ToDo list, mis en place les mises à jour de sécurité en automatique, configuré les envois de rapports vers ma boîte mail et surtout, j’ai ajouté le partage de fichiers pour les rendre accessibles de mes autres machines.
Bref, j’ai tout fait pour que ce petit boîtier se fasse oublier et remplisse sa fonction sans avoir à y mettre les mains tous les 2 jours. Chose que j’ai relativement réussi.
Pour ce qui est des services que j’utilise, finalement, c’est principalement et quasiment uniquement le lecteur de flux rss (c’était aussi la principale raison de l’installation d’un serveur) ; je n’ai pour le moment quasiment aucun autre besoin même si j’ai encore sous le coude quelques trucs à synchroniser, mais je n’ai pas encore trouvé la motivation de m’y pencher.
Par contre, le côté serveur de fichiers est beaucoup plus utile que ce que je pensais. Je ne regrette donc pas le temps investi et tout ce que j’ai appris même si cette année, j’ai d’autres occupations en vue pendant mon temps libre estival (familial plus que professionnel, être marié à une enseignante ne donne pas une véritable égalité sur la quantité de vacances), ce qui explique l’activité relativement faible sur mon blog.
Bon, on rigole mais la mise à jour se termine, je sais déjà que phpmyadmin ainsi que fail2ban ne se sont pas mis à jour correctement, ce qui n’augure pas le meilleur puisque mes services sont inaccessibles par contre le partage de fichiers fonctionne. À suivre…
EDIT (après quelques minutes de bidouillage) : fail2ban est désormais absorbé par le méchant systemd, du coup, il n’aime pas du tout qu’on garde les fichiers de config, ça aurait pourtant été pas mal de garder la configuration en place, va falloir que je me penche sur le nouveau fonctionnement. Sinon, il y avait le serveur Apache qui n’avait pas été redémarré peut-être à cause de l’erreur. Donc pour l’instant tout fonctionne, c’est l’essentiel, pour les détails, je verrai plus tard.
EDIT2 : les recherches de nouveaux billets de mon lecteur rss ne se faisaient plus à cause du passage à PHP7 ; j’avais le message : FEED_CRYPT_KEY requires mcrypt functions which are not found
résolu par l’installation du package php7.0-mcrypt et redémarrage de /etc/systemd/system/ttrss-update.service