L’hébergement total, chez soi

J’avais pour projet de tout héberger (mails, site web, jabber, mumble, ftp …) sur un nettop à la maison, une Eeebox Asus pour 300€ environs (un barebone n’est souvent qu’un boitier).

J’ai tout d’abord fait une étude de faisabilité du projet. Aujourd’hui la plupart des services que nous utilisons en ligne sont utilisables en local, encore faut il trouver quelques astuces.

Ainsi, il est tout à fait possible d’héberger vos mails car ce service ne demande ni un temps de réponse court (jabber) ni une bande passante conséquente (blog) ni une qualité de service (mumble).
Si votre ligne subi des déconnexions chaotiques doublées d’un débit proche du 56k vous n’avez aucun soucis à vous faire. De toute manière, les mails ont une durée de rétention qui leur permettra d’arriver à bon port malgré une absence ponctuelle de votre machine sur le réseau.

Là où il commence à y avoir des problèmes c’est en matière d’hébergement Web, tant en sécurité que par les problèmes que pose le modèle ADSL. La nobox de Benjamin Bayart se partage donc 1 Mega théorique d’upload, divisé par 8 (octet) cela nous fait 125 Ko/s. Il faut avouer que ca fait froid dans le dos d’enlever les pertes en lignes (~1/4) et la consommation habituelle de votre messagerie instantanée, Skype, Teamspeak et autres Mumbles. Auxquels s’ajouteront vos échanges de fichiers, Facebook, Youtube et l’upload constant de votre client P2P que vous utilisez généreusement pour soutenir votre distribution Linux préférée.

Bref, votre salaire net est comme d’habitude bien maigre, à peine peut-on espérer 80Ko/s pour un upload qui souffrira de déconnexions. Dans la plupart des cas, vous êtes donc mal parti. Heureusement pour les plus acharnés d’entre vous, des astuces permettent de contourner ces difficultés.

Installation du serveur

eeepc 900A
Si vous commencez de zéro sachez qu’il vous faut donc :
- un ordinateur dédié, allumé 24h/24,
- une distribution Linux Serveur (parce que c’est gratuit),
- beaucoup de motivation.

Si vous n’en n’être pas sûr, retournez acheter un peu de « beaucoup de motivation », ca s’échange facilement contre du « temps ».

Pourquoi une Eeebox ?
- c’est tout monté,
- ca consomme très peu,
- bonne config matérielle,
- ca coute moins de 300€,
- ca ne fait aucun bruit,
- se fond très bien dans le salon,
- connectique (SD, USB, Wifi …).

Exemple : ZOTAC MAG 260€

Pourquoi Debian ou Ubuntu Server ?
- beaucoup de support officiel,
- beaucoup de mises à jours,
- beaucoup de tutoriels,
- stable, sécurisé, complet, gratuit.

Exemple : DebianUbuntu

Comme un serveur n’a (par définition) ni écran, ni clavier ni souris, commencez par prendre la main en SSH. Le client SSH ‘Putty’ permet de sauvegarder des profils, à utiliser sans modération ! Dernier outil à installer : htop (encore mieux que la commande ‘top’), à installer directement depuis les dépôts.

» Pour aller plus loin.

Cas N°1 : L’hébergement des mails

Le serveur de réception du courrier peut le faire sur deux protocoles, POP est le plus répandu. Ce protocole vieillissant est encore très bien supporté et je n’ai jamais rencontré de problème. C’est pour cela que je vous conseille d’installer (peut être à tort) Dovecot.

Comme toujours, les logiciels les plus matures disposent de documentation abondante sur Internet. IMAP, mal configuré chez Hotmail, m’a par exemple posé de très nombreux problèmes de réception de mes pièces jointes.

Pour envoyer des mails voici Postfix ! Et quand je parle de documentation abondante, ici ou encore , c’est à peine si vous aurez à réfléchir, il ne reste plus qu’à copier coller.

Mine de rien, envoyer/recevoir ses mails, ca serait bien mieux chiffré non ? Imaginez, un malin se poste devant chez vous avec son ordinateur portable, il entre par effraction sur votre Wifi et scrute le réseau avec Wireshark. Il peut lire tous vos mails qui passent « en clair » sur le réseau.

Ajoutez l’authentification SMTP sur un serveur mail ! C’est facile, regardez sur ®om’s blog. Si vous souhaitez comprendre la différence entre SSL et TLS, demandez à Michel (c’est son vrai prénom).

Maintenant, pour lire vos mails vous avez encore deux solutions (elles vont toujours par deux). Utiliser Thunderbird, Windows Live Mail, Outlook & Co. Ou utiliser une Webmail, vous savez les boites en ligne comme celles de Orange, Free, Gmail, Yahoo.

Ca aussi vous pouvez l’héberger. Le Webmail du FAI Free par exemple est libre et gratuit (je plaint les anglais qui traduiront ca). Il s’appelle Horde, mais trop old school à mon gout. Alors en voici deux :
- Zimbra (oui, le nouveau webmail de Free !) propriétaire (VMWare)
- RoundCube, dont un tuto sur Rom’s blog

On termine par un filtre à spam coté serveur :
- soit le classique Spamassassin,
- soit Maia Mailguard, qui propose une interface Web.

» Pour aller plus loin.

Vache peinture

Cas N°2 : L’hébergement Web

Voilà le point qui coince : la nobox de Benjamin Bayart va devoir supporter 8 utilisateurs simultanément. Ce chiffre représente un petit blog en heure de pointe. Nos 80 Ko/s en upload se retrouvent partagés en 8, soit 10 Ko/s chacun, pour charger une page qui va en moyenne de 600 Ko à 1000 Ko. Les temps de chargements s’allongent, si le nombre d’utilisateurs explose (publication sur un Planet par exemple), le serveur rend l’âme.

Nous en parlions avec Romain, le Load Balancing devrait être une excellente solution si vous avez un ami blogueur qui souhaite également s’auto-héberger. L’avantage est double : si une connexion tombe, l’autre prend le relais; si un blog consomme trop, les visiteurs sont répartis.

Cette solution est compliquée à mettre en place. Il y a également un second problème : votre serveur (physique) va embarquer de nombreux serveurs (logiciels) qui représentent autant de failles. Un serveur Apache ou MySQL qui n’est pas mis à jour représente une faille de sécurité, non pas pour votre machine mais pour TOUT votre réseau local.

Le serveur doit donc être isolé sur un sous-réseau différent du réseau local, et s’administre en SSH via Internet. Cette opération n’est pas permise chez Free, ce qui rend tout hébergement potentiellement très dangereux pour votre réseau local en cas d’attaque.

3ème problème de taille : les attaques DoS et DDoS. Des milliers de requêtes saturent votre bande passante dans le but de mettre hors combat votre site Web. Mais ceci aura également un impact direct sur la réception de la télé, du téléphone et tout service ADSL.

Si vous comprenez les risques, voici deux serveurs web :

- Apache2 est vraiment très probablement le plus connu des serveurs Web. On le retrouve absolument partout, il est mature (donc de la doc et du support) mais il fait du coup la cible privilégiée des hackers.

- Cherokee est un serveur Web encore peu connu, mais il va devenir vraiment très populaire par sa simplicité de configuration. Je vous invite chaudement à lire ce tuto sur Nicolargo blog qui présente l’interface Web. Un projet qui a l’air vraiment très abouti.

Il faut également ajouter un module PHP ainsi qu’un module MySQL qu’on pourra administrer en interface web grâce à phpMyAdmin.

Exemples de sites auto hébergés : JapImpactHostux

» Pour aller plus loin.

Cas N°3 : Serveur d’échange FTP

Très pratique pour envoyer à distance des fichiers sur votre serveur Web, un serveur FTP se révèle également utile si vous montez un Mediacenter.

PROFTPD est probablement l’un des meilleurs serveurs FTP. Il faut le coupler à Gproftpd pour en faire un outil vraiment facile à utiliser.

Pour en avoir utilisé un durant plusieurs mois, un serveur FTP fait rapidement l’objet de nombreuses attaques et autres tentatives d’intrusions. Pour s’en protéger, tournez vous vers denyhosts : son rôle est de bannir les IP qui échouent à se connecter de manière répétées. fail2ban fonctionne sur le même principe mais s’appuie sur iptables pour gérer la liste noire.

» Pour aller plus loin.

Quelques logiciels addictifs

Bien que propriétaire, TeamSpeak se révèle incontournable pour les Gamers. Dans le même genre, on trouve encore Mumble (libre).

Le tout jeune Diaspora pourrait vous intéresser si vous souhaitiez installer Facebook chez vous ! Ce Facebook-like n’est pas encore achevé mais la version actuelle est fonctionnelle.

Vous voulez votre propre Messenger ? Passez à Jabber et son serveur Prosody dont Vanaryon fait une présentation. Sinon, il existe aussi Openfire, peut être plus connu mais un peu plus lourd à ce qu’il parait.

Je termine par eyeOS, un système d’exploitation qui ne demande qu’un simple serveur Web (Apache/PHP/MySQL) pour fonctionner. N’hésitez pas à consulter ma propre présentation du CMS !

Les projets de solutions clés en main

Je viens de montrer que tous les outils sont là, ils existent. Mais alors pourquoi en 2010 n’existe t-il pas une seule solution finalisée qui réunisse dans un pack tous ces logiciels ?! Est-ce que les linuxiens seraient nombrilistes à ce point pour imaginer que c’est à la portée de tous ??

WeeStit est un projet qui émergera d’ici noël :

Weestit est une [...] plateforme décentralisée de gestion d’identité virtuelle.
Via une « box » ou une clé usb, vos informations sont stockées chez vous, une interface conviviale vous donne la possibilité de:
* Créer votre blog
* Chatter avec vos amis
* Gérer votre mur ou de « WeeSter »
* Lire vos emails
* Chiffrer et Controler la publication de vos informations personnelles.
* Ainsi que beaucoup d’autres fonctions (plugin système, dns, proxy etc..)

Comme Movim, ce projet est très attendu, mais il s’est fait plutôt discret et mise sur le travail plutôt que sur le discourt.

BeeLive était un projet similaire mais il semble à l’abandon.

Auto-hébergement.fr propose un Wiki qui ne vous fournira pas un « pack » à proprement parler mais vous propose une marche à suivre pour parvenir à un résultat complet. Ce nid à tutoriel est très actif (mis à jour pas plus tard qu’hier) et dispose d’une communauté.

Références

Voici quelques tutoriels fort bien construits :
- [Developpez.com] Installation complète d’un serveur web sous Debian
- [Linux France] Tutoriel sur les serveurs
- [starbridge.org] Installation Serveur Mail Postfix, Amavisd, Mysql, Spamassassin, Dspam, Dovecot

Je vous livre ici le fruit de plusieurs semaines de recherches, toute expérience sera la bienvenue :) Finalement, Benjamin Bayart rappelle qu’une autre bonne solution est encore de se tourner vers un hébergeur associatif (tel que LegTux) qui vous évitera bien des tracas.


Vus : 1271
Publié par Influence PC : 88