Sujets-libres.fr

Informatique, logiciels libres, internet, humeurs et… le reste !

Graylog à l'usage - retour d'utilisation

Rédigé par -Fred- Aucun commentaire

Dans un précédent billet, je me suis concentré sur l’installation de Graylog sur mon serveur auto-hébergé. Dans ce qui suit, je ne me propose pas de tout détailler, notamment parce que la documentation est déjà assez bien faite [Documentation]. Ici, nous allons plutôt faire un peu plus connaissance avec l’outil pour en ressortir ce qui me semble important et pour comprendre la logique de son fonctionnement.

Lire la suite de Graylog à l'usage - retour d'utilisation

Centralisation des logs avec Graylog

Rédigé par -Fred- Aucun commentaire

L'auto-hébergement c'est super mais quand on commence à avoir plusieurs services qui tournent, il faut quand même superviser un peu tout ça. Jusqu'à présent, je comptais sur quelques scripts pour cela. Mon serveur a peu d'activité et ça suffit à peu près même si ce n'est pas parfait. L'un des problèmes tient au fait que j'utilise plusieurs machines virtuelles (via virtualbox) et que je dois donc tout traiter machine par machine. Un autre problème est lié au fait que côté visualisation, ben ça reste des logs plus ou moins brutes. Bref, il ne me manquait qu'un peu de temps pour travailler sur ce sujet.

Lire la suite de Centralisation des logs avec Graylog

Openmailbox modifie son offre

Rédigé par -Fred- 1 commentaire

En soit, une telle nouvelle ne m'intéresse pas car mon mail est auto-hébergé. Toutefois, nombreux sont ceux qui utilisent ce service. Nombreux sont ceux aussi à avoir été pris de cours lorsque le service a sans prévenir modifié son offre, amputant au passage l'offre gratuite de choses de base comme l'accès POP/IMAP. Certains semblent avoir du mal à digérer cela. A mon sens, ça pointe autre chose : un service mail ne peut pas à la fois être simple, gratuit, pérenne, éthique et efficace.

Les conditions générales d'utilisation ne sont jamais lues car souvent illisibles, faut bien l'avouer. Ici coup de bol, elles sont simples et claires : https://www.openmailbox.org/tos. Malheureusement, c'est pas pour ça qu'elles sont plus lues. Il existe bien une offre gratuite mais quoi qu'il arrive, OpenMailBox se décharge des conséquences des aléas techniques sur leurs utilisateurs, utilisateurs qui sont au passage seuls responsables de leurs données.

Je peux comprendre qu'une annonce aussi brutale soit (très) mal perçue mais il faut quand même remettre les choses à leur place. Un service gratuit peut s'arrêter du jour au lendemain sans préavis. C'est quasiment ce qui est arrivé là et c'est une chose à prendre en compte lorsque l'on s'inscrit. Il est de la responsabilité des utilisateurs de prendre les mesures adéquates pour faire face à ce qui peut survenir et qui est prévisible (encore une fois, c'était tout à fait prévisible à plus ou moins longue échéance). Donc la moindre des choses, c'est de sauvegarder ses données ailleurs périodiquement. La bonne pratique serait d'en conserver au moins une copie locale à jour. Cela est aussi utile en cas de problème technique indépendant de la volonté du tiers qui propose le service.

Chose amusante, car sans conséquences sur l'instant, ils sont nombreux à migrer vers un autre service gratuit. A ceux là, je tiens juste à rappeler que ça ne change rien au problème et qu'ils gardent cette épée de damoclès au dessus de la tête s'ils ne se sentent pas plus responsables de leurs données. Le prochain arrêtera peut être complètement son service sans possibilité de récupérer ses données.

Chose plus inquiétante, ceux qui se plaignent sont majoritairement des utilisateurs du service gratuit et ils se comportent comme des clients pour qui tout est dû et qui balaient leurs propres obligations d'un revers de main (envers eux même et envers le tiers qui propose le service). Je ne trouve pas ça sain comme approche. Dans les commentaires que j'ai pu lire, je vois qu'ils sont nombreux à annoncer vouloir migrer vers l'offre gratuite de net-c. Si vous vous trouvez dans ce cas là, je n'ai pas regardé dans le détail mais c'est probablement un très bon choix. Toutefois, en utilisant leur service gratuit, les conditions d'utilisation (point 12.1) stipulent par exemple et très clairement que lorsque vous accédez à leur service, vous ne devez pas bloquer leurs publicités (les CGU sont un peu plus consistantes que celles d'OpenMailBox mais elles restent lisibles, ne vous privez pas). Je serais curieux de connaître la proportion d'utilisateurs qui tiendra compte de ce genre de détail avant de souscrire... Et qu'est-ce qui empêche le service en question de bloquer l'accès à leur site pour les utilisateurs gratuits ne respectant pas cette clause ?

Mon adresse email est inhabituelle

Rédigé par -Fred- 16 commentaires

Cela fait 10 ans cette année que je gère mon mail comme un grand. C'est super d'avoir ses adresses mail personnelles sur son propre serveur mail. Je peux en créer autant que je veux dessus, avec n'importe quel nom, du plus drôle au plus court en passant par des choses plus passe partout. Je ne risque pas en tout cas de ne pas pouvoir en créer une car une autre personne l'a déjà prise. Pour les quelques adresses créées, je suis généralement resté sur des choses courtes ou assez évocatrices en fonction des besoins. Je peux par exemple décider de créer une adresse en cas d'inscription à une liste de diffusion ou quand je sais que je risque de me faire spammer lorsque je dois quand même laisser une adresse valide quelque part. Dans ce dernier cas, je pourrais aussi me créer des adresses jetables ailleurs.

Lire la suite de Mon adresse email est inhabituelle

L'auto-hébergement garde-t-il du sens si le plus important n'y est pas ?

Rédigé par -Fred- 13 commentaires

Récemment, Genma a publié un article au sujet de l'impact de diverses coupures électriques sur son activité auto-hébergée : Coupure-de-courant-et-auto-hebergement. Diverses idées sont développées dans ce billet mais celle qui a retenu mon attention est la suivante : L'auto-hébergement c'est bien mais il ne faut pas le faire pour les services sensibles et desquels on est fortement dépendant. J'ai bien entendu laissé un commentaire sur son blog mais je trouvais justifié de développer un peu plus mon point de vue ici.

En gros, le blog et le mail seraient à ne pas héberger derrière une ligne ADSL car on ne peut se permettre soit un blog inaccessible, soit la non réception de ses mails. On a chacun des priorités variables mais je conçois aussi que ces deux usages soient importants. Dans le cas des coupures électriques à répétition il est évident que ça perturbe fortement l'activité de ces services et que si c'est prolongé, ça fini par causer des pertes définitives de données. Typiquement, vous commencez à perdre des messages si votre serveur mail n'est pas en mesure de les réceptionner pendant plusieurs jours d'affilée et dans la mesure du possible, il est préférable d'éviter ça. A l'inverse les divers services moins importants peuvent être auto-hébergés.

J'ai en fait une approche diamétralement opposée et forcement, j'en arrive à préconiser à peu près l'inverse. J'ai décidé de m'auto-héberger, non pas pour tester des services mais parce que j'ai éprouvé le besoin de reprendre le contrôle de mes données personnelles, notamment le mail. J'ai alors décidé de m'auto-héberger. Forcement de mon point de vue, l'auto-hébergement perd fortement de son sens si on décide de ne pas y stocker les données que l'on a de plus précieuses.

Alors oui, le faire soit même présente des risques car on a rien sans rien. Il faut cependant se donner les moyens de ses ambitions. Dans des billets de blog divers et variés, je vois que certains peuvent utiliser des machines peu fiables pour faire de l'auto-hébergement (typiquement des Raspberry Pi avec un système sur carte SD). Sur le principe bon, pourquoi pas, c'est amusant et très formateur. Le côté Geek en plus, c'est cool aussi.

Pourtant quand on se lance là dedans pour vraiment rapatrier ses données personnelles, le jeu doit être pensé sérieusement dès le départ. Grossièrement, il faut déjà penser à se faire son analyse de risques puis identifier ceux qui sont les plus impactants et corriger ce qui doit vraiment l'être par des actions les plus efficientes possible. Et comme on pense à l'avenir, et bien on planifie ce qui n'aura pas pu être mené immédiatement tout en prévoyant des mesures palliatives si d'aventure le pire devait arriver.

Dans le cas de multiples coupures électriques de quelques heures il est assez simple d'évaluer l'impact que ça peut avoir sur ses services auto-hébergé. On peut alors apprécier les risques encourus : perdre des visiteurs de blog ? voir ses mails arriver avec 1 jour de retard ? Perdre carrément des mails ? Risquer de la casse matérielle ? Perte définitive des données stockées ? Risque très probable d'avoir d'autres priorités que les services auto-hébergés à gérer lorsque la coupure survient ? Tout ça est prévisible et si on pense son auto-hébergement sérieusement on peut immédiatement éliminer certains risques, atténuer les effets encourus par d'autres risques et dans tout les cas avoir une meilleure vue sur l'ensemble des risques résiduels. Le tout encore une fois, c'est de penser ce jeu de manière sérieuse car le risque, ça se gère.

Je pense que différentes motivations poussent à s'auto-héberger. Je me garderai bien d'être catégorique sur ce qu'il convient ou non de faire. La seule chose sur laquelle il faut à mon sens être clair quand on parle d'auto-hébergement, ce sont justement les motivations qui conduisent à s'y essayer. Ça aide à mettre en perspective les propos des uns et des autres et à les replacer dans le bon contexte. Les propos de Genma sont tout à fait pertinent dans son contexte et, à mesure que j'y réfléchi, pas du tout dans le mien.

Fil RSS des articles de cette catégorie