Sujets-libres.fr

Informatique, logiciels libres, internet, humeurs et… le reste !

Auto-hébergement

Rédigé par -Fred- 19 commentaires

Pourquoi est-ce que je m'héberge ?


Le choix de l'auto-héberger est a été fortement inspiré par la vidéo "Internet libre ou minitel 2.0" que l'on trouve à partir de cette page. Alors à tout ceux qui hésitent encore à faire de même, je peux dire que ce n'est pas si compliqué à mettre en œuvre.

Environnement


Ce site est hébergé chez moi derrière ma ligne ADSL. Cela suffit amplement pour héberger ce site blog et pour partager relativement confortablement mes données avec ma famille et mes amis.

Historique des évolutions de mon installation côté matériel



  • novembre 2007 : début de mon auto-hébergement sur un disque NAS qui me le permettait (ds106j de chez Synology ; processeur 200MHz ; 32Mo de Ram ; 250Go d'espace disque ; Noyau Linux).

  • ds106j.jpg
  • juillet 2009 : remplacement du NAS par un petit PC à base de processeur ATOM basse consommation déjà bien plus puissant (atom 330 ; 2Go de Ram ; 500Go d'espace disque ; Debian Lenny).

  • environnementATOM.jpg arriereATOM.jpg
    cotedroitATOM.jpg cotegaucheATOM.jpg
  • août 2009 : le NAS est arrêté car le basculement des divers services vers le nouveau serveur est fini.

  • mai 2010 : remplacement du serveur atom par mon eeepc 701 4G (celeron 660MHz ; 2Go de Ram ; 4Go d'espace disque + disque dur externe de 120Go pour les données ; Debian Lenny). L'ex serveur atom est maintenant utilisé comme machine de bureau et va très bien.

  • asus-eeepc-701.jpg
  • 8 juillet 2010 : en prévision de mon déménagement prochain, le serveur sera hébergé chez mes beaux parents durant plusieurs semaines, le temps que je retrouve une ligne ADSL chez moi.

  • octobre 2010 : le serveur atom reprend du service car il était en double emploi comme machine de bureau (mon mac mini est passé sous ubuntu).

  • septembre 2014 : le serveur atom est toujours en service. Mes usages avec cette machine restent inchangés : ça marche et c'est stable.

  • Aout 2015 : mon réseau accueil maintenant un firewall pfsense et mes sites sont à présent accessibles en IPv6.



19 commentaires

#1  - Dudumomo a dit :

J'aimerai m'auto heberger, mais j'avoue que je ne trouve pas cela évident.
Je me suis monté une bonne config ITX, avec Gentoo, mais j'ai du mal à tout configurer.

Peut être pourrais tu expliquer comment tu t'es heberger ? (Des petits tutos ou au moins tes sources)

Ca me serai très utile par exemple (Et j'imagine pour bien d'autres !)

Merci !

#2  - admin a dit :

Bonjour Dudumomo,

Je présume que si tu as choisi Gentoo pour t'auto-héberger, c'est que tu maitrise bien cette distrib. Perso, je ne l'ai jamais essayée mais elle a la réputation, non pas d'être compliquée, mais de demander un gros effort lors de la première installation. Une fois bien installée, je présume que sa configuration est très proche de ce qui se fait sur n'importe quelle autre distrib GNU/Linux.

L'idée d'un tuto sur l'auto-hébergement n'est pas mauvaise. Je vais voir ce que je peux faire, histoire que ce soit utile pour qui veut se lancer dans l'aventure.

Merci de ta contribution. Tu vas voir à l'usage que s'auto-héberger n'est pas si compliqué qu'il y parait.

#3  - Dudumomo a dit :

En effet, je voulais utiliser Gentoo aimant beaucoup cette distribution.
Mais n'ayant arrivé à rien de bon...je me suis dis que j'allais tester ubuntu server ou debian vu que de nombreux tutos existent pour ces distributions.

Deplus, j'espère pouvoir à mon tour "convertir" des personnes à l'auto-hebergement. Gentoo n'est donc pas recommandable pour une personne ne voulant pas trop s'impliquer dedans.

Bref, hier, en moins de 2h, j'ai installé Ubuntu server, le SSH et le service d'email (Postfix+courier-imap). Et le service d'email fonctionne à son minimum mais fonctionne (Chose que même après des jours et des jours de tests sous gentoo, je n'y suis pas arrivé. Merci Ubuntu et à ces fichiers deja préconfigurés)

Bref..je vais continuer dessus vu la grande facilité de celle ci.
Je vais regarder du coté SSL pour les emails.

Petite question, tu utilises jabber ? Si oui, tu as des idées sur quel serveur faut il prendre ? (J'ai utilisé ejabberd auparavent. Mais je vois qu'OpenFire est aussi un grand nom la dedans)

Super blog !
Merci

#4  - admin a dit :

Je ne me suis jamais penché sur Jabber donc je ne te serait pas d'un grand secours. Ceci dit, ça peut être intéressant à regarder.

Je ne sais pas si c'est lié à la distribution mais j'ai eu plus de mal que toi pour configurer postfix. Ta galère avec Gentoo t'aura certainement aidé à prendre rapidement Ubuntu en main...

Sinon, j'ai commencé à rédiger quelque chose qui ressemble à un guide pas pas pour s'auto-héberger. Ça va encore prendre un peu de temps mais ça progresse !

#5  - Dudumomo a dit :

Salut,
Je viens de terminer de configurer mon ftp. Je regarde maintenant coté ftps, comment as tu procédé ?

Le ftp fonctionne bien, j'ai limité l'accès à seulement 2 groupes d'utilisateurs. (J'ai trouvé cela pratique, il me suffit d'ajouter un utilisateur dans le groupe ftp pour qu'il ait accès au ftp.). En revanche j'ai un problème niveau permissions...Dans certains cas, wordpress n'arrive pas à copier des fichiers dans le dossier du site. (J'ai du passé à 777 puis revenir à 775. Mais ce n'est pas avec joie que je procède ainsi.) De ton coté tu as fait comment ?

Bref, vivement ton tuto ! :)

#6  - admin a dit :

Salut,

Pour SFTP, je n'ai rien fait de particulier car c'est inclu dans openssh. Après, on se connecte non pas sur le port 21 mais le 22 (si tu n'as pas changé le port par défaut de SSH). Pour la gestion des utilisateurs et des groupes, on reprend ce qui existe en SSH et non ce qui a été défini par la config FTP. Je n'ai pas trop chercher plus loin dans cette voie car je suis le seul chez moi à utiliser ces services.

Sinon, tu parles des mises à jour automatiques de wordpress ou d'autre chose ?

#7  - Dudumomo a dit :

Salut, merci de ta réponse.
Je passais en fait par du FTPS et non SFTP. (Faut que je regarde lequel est le plus pratique).
Enfait pour wordpress, quand j'ajoute des photos par exemple à une galerie, wordpress ne peut pas créer de dossier. (Simple problème de droit, que je dois regarder attentivement)

PS : J'ai changé le port d'OpenSSH pour le rendre un poil plus sécurisé (C'est toujours cela de plus)

En revanche, je ne sais pas si tu utilises beaucoup le SSL/TSL ? Pour les emails ? ou l'administration de WP ? de phpmyadmin, etc ?

Finalement pour ma part, vu que je vais passer par un webmail, je n'ai plus besoin de certificats pour les emails. Seul le certificat pour apache est requis. Ca va donc être plus simple je pense.
Et pour le FTP, vu qu'il ne me sert que pour wordpress pour le moment, ca passe donc en local, un FTPS n'est donc pas necessaire.
En revanche, je vais surement créer un répertoire de stockage/échange via ftps, mais restreint à un seul dossier de partage. (Pratique pour uploader de chez quelqu'un des photos ou autres choses, puis les partager avec la famille ou amis.)

Comment te sers tu de Samba ? C'est pour du local (J'utilise NFS pour le local)

Et ca m'interesserai de voir une démo de Piwigo. Je ne connais pas du tout. C'est un genre de GENext gallery ? Tu as peut être une galerie de dispo en test avec des photos non personelles ?

#8  - admin a dit :

J'imagine qu'au final chaque solution (SFTP ou FTPS) présente des avantages/inconvénients. Je ne connais pas du tout FTPS car je me suis arrêté à une solution qui fonctionne (toujours faute de temps). Je n'utilise d'ailleurs pas du tout SSL.

Pour le peu que j'ai regardé concernant les emails et leur chiffrage, je me suis toujours demandé comment ça pouvait se généraliser car il faut que chaque personne ai une clé publique et une clé privée à partagée. Et pour que la procédure soit sûre, il est mieux d'échanger ses clés autrement qu'en passant par le réseau (IRL par exemple). Je me plante peut être mais ça limite beaucoup la généralisation et ça implique d'en parler autour de soit pour sensibiliser ses contacts. Si tu as des conseils pour mettre ça en œuvre simplement, je suis preneur.

Samba, c'est juste en local pour moi comme mon autre machine est sous Mac OS X et qu'à l'occasion (très très rare mais on ne sait jamais), je n'exclus pas d'y brancher une machine sous windows. Je n'ai pas non plus testé NFS mais il faut que je me penche dessus.

Je n'ai pas de galerie test de Piwigo mais on peut gérer les droits des utilisateurs donc pas de souci pour aller voir les galeries que j'ai laissé publiques -> http://marine-et-fred.homeftp.net/piwigo/
Je crois que ça s'appelait phpmygallerie avant (à vérifier). C'est assez simple à utiliser, enfin pas plus dur que wordpress...

#9  - Dudumomo a dit :

Vraiment très pro la galerie.
Pour les emails..je ne sais pas trop encore comment le chiffrage fonctionne. Et pour le moment, je ne vais pas me prendre la tête dessus. Apache étant lui sécurisé via https, je vais donc installer le webmail (Roundcube également vu qu'apparement il est plus userfriendly et moins usine à gaz, tu confirmes ? Ca fonctionne bien ?), qui lui sera en local et donc sécurisé.
Mes emails seront donc sécurisés via le webmail en https. (J'ai pas trouvé plus facile)

Bon il me reste encore beaucoup de chose à faire, mais ca avance petit à petit. (Je dois d'ailleurs voir si Spamassassin fait correctement son boulot)

En tout cas merci pour toutes ces infos

#10  - Dudumomo a dit :

Salut, me revoila encore et toujours avec mes questions.
As tu eu un problème avec ton service d'email pour envoyer des emails sur des adresses @hotmail ?
Tous mes emails sont considérés comme du SPAM (Bravo M$)
Je viens de voir qu'il faut envoyer un mail à M$ niveau sender_id et et je crois mettre en place le SPF.
Ou peut être plus simplement passer par le relai smtp de son provider (free dans mon cas)

Tu as fais quelque chose toi ?

#11  - admin a dit :

J'ai eu ce problème avec des adresses yahoo! justement. Je passe donc par le smtp de mon FAI (ce qui fonctionne bien). Je pense qu'on a pas trop le choix si on veut simplement que ça fonctionne.
Je ne connais pas du tout les moyens pour faire faire accepter son serveur smtp des fournisseurs mail mais à tout les coups, il faut se faire accepter de chacun d'eux (je suppose...).

#12  - Dudumomo a dit :

Escuse moi, mais je me suis permis de faire un petit test sur ton site.
J'ai affiché en plein écran certaines photos de ta gallerie photos.
Le résultat fait que je recevais celles ci à 100ko/s vers la, et ton blog est devenu inaccessible.
Une fois les photos affichés, tout est rentré dans l'ordre.

Pour éviter cela, tu devrais peut être limiter la bande passante par user non ?
Et activer le mod pour compresser les données si le client accepte.
Ca surchargera moins ton serveur et ta connexion.

#13  - admin a dit :

J'avoue ne pas avoir réfléchi à ce problème d'occupation et de partage de la bande passante. Je vais ajouter ça à ma petite liste. Mon petit guide avance toujours mais plus lentement d'ailleurs (24h/j - famille + boulot + cours + dodo = plus beaucoup ).
Notons qu'il y a pire comme petit test :) .

Merci de ton retour...

#14  - Dudumomo a dit :

Ya pas de quoi !

Bon courage
Difficile de tout gérer en effet.

#15  - admin a dit :

Bon, j'ai eu un peu de temps aujourd'hui pour ça et j'ai partiellement résolu ce problème par l'installation d'un mod d'apache2 :

apt-get install libapache2-mod-bw

J'ai ensuite copié le mod dans le bon répertoire :

cd /etc/apache2/mods-available
mv bw.load ../mods-enabled/


Puis modifié la config apache pour utiliser le mod

vim /etc/apache2/sites-enabled/000-default

BandwidthModule On
ForceBandWidthModule On
LargeFileLimit * 100 50000


J'ai ajouté les trois lignes du dessus au début de la config, avant même le
La ligne "LargeFileLimit * 100 50000 " demande de limiter la bande passante à 50Ko/s pour tout les fichiers dont la taille excède 100Ko.

Reste à relancer apache2 par un /etc/init.d/apache2 restart .

#16  - Dudumomo a dit :

En effet c'est mieux !
On peut également mettre BandWidth 192.168.0.0/24 0 pour ne pas mettre de limite sur les personnes qui sont sur le même réseau.

#17  - Dudumomo a dit :

Autre question, niveau référencement, comment procèdes tu ?
Pour ma part, j'ai commencer à mettre mon blog dans quelques annuaires (mais il faut que je trouve plutôt ceux qui sont de bonne qualité), puis avec quelques plugins wordpress, faire attention aux tags, et mettre mon lien (www.freelydifferent.com) dans mes signatures sur les quelques forums que je fréquente.

#18  - admin a dit :

Petit à petit en fait :

J'ai bien entendu référencé mon site chez google mais à part ça, je n'ai rien fait de particulier. Par contre, comme je poste sur plusieurs forums, j'ai toujours un lien vers mon site dans ma signature (dans la mesure où ça colle au contenu du forum en question. Je donne parfois aussi le lien aux personnes avec qui j'ai l'occasion de discuter (les retours de vive voix sont aussi intéressants).

Je suis toujours très content lorsque du monde visite mes pages, voir laisse un commentaire, mais je n'ai pas envie de m'inscrire n'importe où pour cela, ni de faire ma petite campagne promotionnelle. C'est aussi pour cela que je me contente de l'adresse fournie par DynDNS qui, bien qu'un peu compliquée à retenir, rempli parfaitement son rôle.

J'avais déjà vu ton lien dans ta signature et j'y suis passé mais il n'y avait encore rien, contrairement à aujourd'hui. Il faudra que je regarde ça de plus près. Je vois que le guide que tu as fait est déjà bien complet, c'est cool.

#19  - Dudumomo a dit :

Salut
Je me pose une question sur l'utilité d'un serveur BIND.
A quoi cela te sert il ?

Je n'en est pas fait, et je me demande si je devrais m'en faire un...

Merci

Les commentaires sont fermés.

Fil RSS des commentaires de cet article