Forum Linux.général Faire un serveur personnel.

Posté par . Licence CC by-sa
3
20
fév.
2014

Bonjour,

J'ai acheté un Raspberry Pi sur lequel je vais bientôt installer Raspbian. Je profite d'une connexion filaire en fibre optique et j'aimerais donner une utilité à ce Raspberry.
C'est la mode, mais voilà mes multiples et modestes besoins, et j'aimerais que vous élargissiez ma culture et mon champ des possibles, afin que je parte dans l'aventure du bon pied et avec les bons objectifs.

Pouvoir communiquer de manière sûre et chiffrée avec quelques amis (peu nombreux, 5 ou 6). Je songeais à installer un serveur IRC. L'idée est-elle valable ? De plus, du côté client, comment cela se passera-t-il pour que ce soit chiffré ?

Pouvoir partager quelques fichiers moyennement gros (de simples images à quelques .blend qui font 80Mo), de manière simple et accessible aux moins aguerris.

Ne pas avoir nécessairement besoin d'un nom de domaine pour cela. Peut-être aurais-je besoin d'une IP fixe, du coup ? 

Tous vos conseils sont bons à prendre, de owncloud à sshfs, en passant par tout ce que je ne connais pas, j'aimerais que vous me décriviez dans la mesure du possible, la façon idéale de procéder, que choisir, ce qui me causera le moins d'ennuis, etc…

Merci d'avance pour vos conseils ! :)

  • # auto-hébergement

    Posté par (page perso) . Évalué à 3.

    Tu trouveras pas mal de réponses sur le wiki approprié ainsi peut être que d'autres idées :)

    Bonne lecture !

    • [^] # Re: auto-hébergement

      Posté par . Évalué à 1.

      Merci, je m'y attarde de ce pas ! :)

      • [^] # Re: auto-hébergement

        Posté par . Évalué à 2.

        Personnellement sur le mien j'ai :

        • mon serveur mail
        • mon serveur jabber (ejabberd pour l'instant, mais il va sauter pour prosody, il est bloat et affreusement compliquer à configurer)
        • mon serveur dns
        • un serveur vpn pour quand je me connecte a des réseau en lequel j'ai encore moins confiance qu'en celui de mon FAI
        • un serveur ssh (pour administrer, ouvrir des tunnels pour utiliser mail et jabber et rendre mes fichiers accessibles de partout)

        Please do not feed the trolls

  • # Mes 2 cents

    Posté par . Évalué à 3.

    Pouvoir communiquer de manière sûre et chiffrée avec quelques amis (peu nombreux, 5 ou 6). Je songeais à installer un serveur IRC. L'idée est-elle valable ? De plus, du côté client, comment cela se passera-t-il pour que ce soit chiffré ?

    J'ai l'impression que le principe du serveur IRC c'est plutôt d'être ouvert à tous.
    Tu peux installer un serveur xmpp (prosody par exemple), et utiliser un plugin OTR sur ton client. En fait ça dépend surtout de ce que tes amis sont capables de faire.

    Pouvoir partager quelques fichiers moyennement gros (de simples images à quelques .blend qui font 80Mo), de manière simple et accessible aux moins aguerris.

    Ça dépend s'il n'y a que toi qui partage des fichiers ou non.
    Tu peux mettre un serveur web tout simple. Sinon il y a des trucs en php relativement sympas : bozon ou jirafeau.

    Ne pas avoir nécessairement besoin d'un nom de domaine pour cela. Peut-être aurais-je besoin d'une IP fixe, du coup ?

    Une IP fixe, c'est mieux. Ça dépend surtout de ton FAI.
    Si elle n'est pas fixe, il faut avoir recours à des services de dns dynamique.
    Si elle l'est, soit tu t'en passes (attention, il te faut quand même un nom de domaine si tu veux un serveur XMPP), soit tu en prends un gratuit (puisque j'ai l'impression que c'est ça qui te gêne ;)), par exemple, ici.

    Sinon, si tes amis sont prêts à installer quelque chose chez eux, il y a des solutions décentralisées à tes problèmes, par exemple teapotnet.
    Tu peux aussi installer un tracker torrent sur ton serveur et apprendre à tes amis à créer des torrent.

    • [^] # Re: Mes 2 cents

      Posté par . Évalué à 1.

      Ce n'est pas tant le fait de payer un nom de domaine qui m'ennuie, c'est d'être lié par un contrat quelconque à quelque chose qui pourra tôt ou tard me poser des problèmes.
      De plus, le renouvellement annuel n'est pas pour moi, l'idée ne me plaît pas du tout. Je n'aime pas l'idée de ce "lien". Bon, après tout, je suis chez Free, je peux disposer d'une IP fixe assez facilement je crois. Mais merci des conseils.

      Mes amis ne sont pas capables de grand-chose, n'ont pas le temps pour cela spécialement. Je dois faire tout le boulot et ce qu'ils devront faire devra forcément fonctionner. Il en va probablement du règlement des tournées de bar pour les prochaines années…!

      Tout le monde pourra partager des fichiers, à droits égaux, et la synchronisation se voudra simple. Ce sera une sorte de petit cloud personnel de quelques gigas. En tout cas, les projets cités ont l'air simples et intéressants, je vais m'y pencher. Je songeais à Owncloud, mais c'est un peu utiliser un fusil à pompe pour tuer un moustique (ou l'expression équivalente).

      Mes amis sont sous Linux, mais pas que ! Du coup, à voir. Teapotnet a l'air intéressant. Pour le torrent, quel serait l'intérêt ? L'échange des fichiers, soit, mais avec la nécessité que leurs PC soient allumés, n'est-ce pas ?

      En tout cas, merci bien pour tes conseils, je me renseigne un peu sur tout ça. :)

      • [^] # Re: Mes 2 cents

        Posté par . Évalué à 3.

        Bon, après tout, je suis chez Free, je peux disposer d'une IP fixe assez facilement je crois

        ce n'est pas que tu "peux", c'est que tu "as".

        • [^] # Re: Mes 2 cents

          Posté par (page perso) . Évalué à 3.

          non, on peut (mais une fois que c'est fait, c'est irréversible).

          Pour avoir une adresse fixe sur une ip dynamique, le mieux c'est de voir du côté de http://www.noip.com/

          Ils ont un client que tu peux installer sur ton rpi.

          Chez moi j'appelle ce client dans mon /etc/rc.local qui se charge au démarrage :

          /usr/local/bin/noip2

          « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

        • [^] # Re: Mes 2 cents

          Posté par . Évalué à 1.

          En plus d'avoir une ip fixe tu peux aussi avoir un "nom de domaine" gratuit du type [le_nom_que_tu_veux].hd.free.fr
          Si je ne dis pas de bêtise ça ne te permettra pas de monter un serveur mail car l'enregistrement n'est pas du bon type mais si c'est juste pour résoudre l'ip et utiliser des services simple type serveur web (http) ou IRC, XMPP , ect … ça fera très bien le boulot et c'est gratuits.

          Sinon pour ce qui est des service possibles avec un raspberry pour te donner une idée voici ce que j'ai sur un seul raspberry :

          • Serveur SSH (normal faut bien pouvoir s'y connecter)
          • Seveur SVN pour mes petit dev perso.
          • un bdd postgres pour mes petit dev quand j'en ai besoin.
          • serveur tomcat
          • Subsonic (sur le tomcat) qui permet de streamer ma musique qui est hebergé sur le nas de la freebox grace a un montage FTP (ces con de chez free fond pas nfs).
          • un serveur vpn (OPENVPN) pour pouvoir etre facilement dans mon réseau local même quand je ne suis pas chez moi et récupérer des fichiers sur le nas.
          • Serveur Apache pour :
            • déposer facilement des fichiers en utilisant public_html comme ca je dépose les ficher en ssh avec mon user habituel.
            • reverse proxy pour accéder facilement à subsonique, l'interface de la freebox,etc… depuis l'exterieur sans se prendre la tete en changeant les ports j'ai juste a rajouter le bon répertoire dans l'url.
          • plein de petites conneries que je n'utilise plus mais que je teste.

          Coté freebox j'ai juste le port 80 pour apache le 443 pour le VPN et un port bidon sur lequel je redirige SSH (je pourrai me passer de ce dernier en utilisant le VPN). et j'ai un nom de domaine en .hd.free.fr qui est bien pratique pour envoyer un lien a belle maman pour télécharger les photos de l'anniversaire de sa petite fille.

          et au final ça marche super bien!

          Voila j'espère que ce petit retour t'aidera.

          • [^] # Re: Mes 2 cents

            Posté par . Évalué à 1.

            Sisi, on peut faire de l'email avec un *.hd.free.fr. Le seul problème que tu peux avoir est que ta plage d'adresse IP soit blacklisée par les serveurs de mail, mais il suffit de jurer sur l'honneur (je ne sais plus où ) que tu es quelqu'un de bien et ça marche.

            Sinon, les DNS gratuits que je proposait permettent d'avoir des sous-domaines (ce que ne permet pas hd.free.fr). Par contre le nom de domaine n'est pas réservé à ton nom, tu as assez peu de droits dessus.

            • [^] # Re: Mes 2 cents

              Posté par . Évalué à 2.

              Tu peux avoir un serveur smtp derrière un *.hd.free.fr ça OK
              Mais tu peux avoir un un email de type madame.michu@chezmoi.hd.free.fr ? pour moi il faut un enregistrement DNS de type MX pour faire ça non? Et la j'imagine que ce n'est pas le cas.
              C'est une question parce que je ne suis pas du tout sur de moi j'ai monté un serveur mail une seul fois dans ma vie.

              • [^] # Re: Mes 2 cents

                Posté par . Évalué à 1.

                Si, si, je le dis donc c'est vrai ;) Je l'ai fait pendant un temps, avant de prendre un vrai nom de domaine.
                Je l'ai fait pendant un temps. En fait les serveurs mail (en tout cas postfix) regardent s'il y a un enregistrement MX, et s'il n'y en a pas ils essayent de l'envoyer directement au domaine (ça se voit dans les logs). Après, ce n'est pas super propre, et personne n'aura envie de l'écrire à machin@truc.hd.free.fr, c'est trop moche.

      • [^] # Re: Mes 2 cents

        Posté par . Évalué à 2.

        Si tu veux quelque chose de plus léger qu'owncloud, juste pour faire de la syncronisation de fichiers, tu as seafile, qui a des clients très user-friendly pour toutes les plateformes. En bonus, le serveur s'installe relativement facilement sur un raspberry, puisqu'ils ont une archive spéciale.

      • [^] # Re: Mes 2 cents

        Posté par . Évalué à 1.

        Pour le torrent, quel serait l'intérêt ? L'échange des fichiers, soit, mais avec la nécessité que leurs PC soient allumés, n'est-ce pas ?

        Si le raspberry est aussi un client, il aidera aussi à télécharger. Et si plusieurs personnes seed en même temps tu y gagnera en bande passante.
        Note que même si tu as la fibre, le débit du raspberry est limité, donc pour quelques dizaines de Mo ça ira, mais si tu comptes partager des films de vacance, les torrents seront utiles.

  • # XMPP

    Posté par (page perso) . Évalué à 8.

    À ta place, plutôt qu'IRC, j'utiliserais XMPP. L'intérêt, c'est que c'est conçu pour être fédéré, ce qui laisse une chance aux petits serveurs. Avec IRC, qui a été pensé pour un réseau unique comme Usenet, mais qui contrairement à ce dernier, a explosé, les réseaux sont disjoints, les gros survivent et les petits n'ont aucune chance.

    • [^] # Re: XMPP

      Posté par . Évalué à 1.

      Comme pour le commentaire au-dessus, merci. Je vais voir, je ne connaissais pas (juste vu le mot passer rapidement plusieurs fois !).^

      J'ai du mal à saisir l'intérêt, malgré plusieurs relectures de ton message, je suis désolé, mais en m'éduquant un peu, ça rentrera…

      • [^] # Re: XMPP

        Posté par (page perso) . Évalué à 2.

        xmpp c'est bien, mais les clients ne sont pas forcément aisé à installer et configurer, et ceux qui existent sont peut-être un peu lourd pour ce pauvre raspberry pi…

        Néanmoins ça semble pouvoir se faire : http://www.pihomeserver.fr/tag/xmpp/

        « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

        • [^] # Re: XMPP

          Posté par . Évalué à 2.

          Les clients ne seraient pas sur le raspberry pi, qui ne ferait qu'office de serveur. J'ai pu trouver des infos intéressantes sur Jabber et par exemple, un plugin OTR, qui permet de sécuriser et chiffrer les conversations.

          En tout cas, ton lien est très utile, merci beaucoup ! Comme j'apprends, c'est difficile de faire le tri dans les données, mais merci pour tout ! :)

          • [^] # Re: XMPP

            Posté par (page perso) . Évalué à 2.

            excuse-moi, j'ai écrit une bêtise : bien sûr les clients (type psi) ne sont pas à installer sur le serveur raspberry, c'est le serveur xmpp (type ejabberd) qui n'est pas forcément évident à configurer. Moi j'avais un peu galéré parce que je voulais que par défaut tout utilisateur qui était inscrit puisse voir les autres sur le serveur et fasse partie du même groupe.

            « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

            • [^] # Re: XMPP

              Posté par . Évalué à 2.

              Par expérience, ejabberd est un peu lourd pour un raspberry, contrairement à prosody, qui est aussi très facile à configurer (ça marche presque out of the box, et la documentation est très bien faite).
              Note que si tu veux un service de Multi User Chat, il te faudra un autre nom de domaine (ou un sous-domaine, genre conference.truc.fr), autrement il n'y aura que les gens inscrit sur ton serveur qui pourront accéder aux conversations.

  • # +1 Pour Teapotnet

    Posté par . Évalué à 3.

    J'utilise Teapotnet exactement pour l'usage que tu dis souhaiter. Je n'ai pas grand chose à dire à part que ça marche très bien :
    -- Effectivement, il faut que tes amis l'installent.
    -- Tu n'as besoin ni d'un nom de domaine, ni d'une ip fixe
    -- Tu peux partager directement un dossier de ton disque dur
    -- C'est chiffré avec partage de secret, donc ça garanti un assez bon chiffrement
    -- Tu peux en plus partager des fichiers avec toi même, en ayant différentes instances.

    J'admets que je ne suis sans doute pas impartial dans ce jugement, je connais personnellement le développeur de TPN (il est d'ailleurs venu ici présenter son projet : http://linuxfr.org/users/paulo/journaux/teapotnet-un-reseau-social-prive-pour-l-echange-de-fichiers), mais je l'utilise vraiment comme utilisateur final (notamment avec des amis qui ne sont pas geeks pour deux sous) et il me permet de remplir toutes les fonctions que tu sembles souhaiter.

    • [^] # Re: +1 Pour Teapotnet

      Posté par . Évalué à 1.

      Il m'a l'air très intéressant. L'installation a l'air très facile et rapide. J'ai cependant deux interrogations :

      La première, c'est au niveau de la sécurité et du secret. J'ai un peu de mal à saisir par où transitent les messages et les fichiers ? Est-ce que d'une quelconque façon, ils sont en clair ailleurs que sur les postes de mes amis et moi ?

      Deuxièmement, existe-t-il, existera-t-il un moyen de s'y connecter sans avoir besoin de l'installer ? Je dois t'avouer que je suis un peu dépassé par la technique pour le moment, mais j'utilise très souvent des ordinateurs qui ne sont pas à moi, et j'aimerais pouvoir me connecter sur cette salle de discussion et pouvoir envoyer/télécharger des fichiers tout de même. Bon, dit comme ça, c'est un peu étrange, mais mon manque de culture explique ceci…

      Merci en tout cas, ça pourrait être mon choix final. À voir à l'utilisation.

      • [^] # Re: +1 Pour Teapotnet

        Posté par . Évalué à 1.

        -- Les messages et les fichiers sont chiffrés entre ton ordi et ceux de tes amis. Ils ne sont pas en clair ailleurs (il n'y a pas de serveur central, c'est complètement P2P. Le tracker, que tu peux changer, ne permet que d'échanger les ip des clients. Il ne sait même pas quels fichiers sont échangés).
        -- Teapotnet consiste en un programme à lancer. Après, tout se fait avec une interface web. Si tu l'installes sur un serveur, tu peux (modulo une bonne configuration) accéder à l'interface web depuis l'extérieur, via n'importe quel navigateur web et donc n'importe quelle connexion à Internet.

        • [^] # Re: +1 Pour Teapotnet

          Posté par . Évalué à 1.

          J'ai pu le tester hier, et c'est vrai qu'il semble très pratique. D'une facilité inouïe à installer et à utiliser en local, il semble devoir faire l'affaire dans quelques cas. Mon test a été bref puisqu'il n'y a…rien à faire, en somme. On installe, on lance le service, on ajoute son utilisateur et sa phrase secrète, et on peut déjà utiliser la gestion des fichiers et l'envoi des messages.

          Seuls problèmes : c'est de mon point de vue très peu esthétique et la documentation paraîtrait presque immaculée. À suivre en tout cas. :)

          • [^] # Re: +1 Pour Teapotnet

            Posté par . Évalué à 1.

            C'est vrai, malheureusement, pour la doc. Concernant le côté esthétique, c'est un peu brut, tu as raison. Cela dit, ça s'améliore petit à petit…

          • [^] # Re: +1 Pour Teapotnet

            Posté par . Évalué à 1.

            Ça intéresserait le développeur de savoir ce que tu trouves moche en particulier, sur l'interface. Si tu as le temps, pourrais-tu détailler ce point ? Merci !

            • [^] # Re: +1 Pour Teapotnet

              Posté par . Évalué à 1. Dernière modification le 24/02/14 à 19:35.

              Bien sûr, je fais ça très bientôt (d'ici demain, en fait). :)
              Peut-être vaut-il mieux que je le contacte directement ?

              • [^] # Re: +1 Pour Teapotnet

                Posté par . Évalué à 1.

                Tu peux si tu le souhaites, sinon je lui enverrai le lien (ça peut être intéressant que tout le monde ait le fruit de tes réflexions, car si quelqu'un est indécis et trouve une des objections que tu soulèves rédhibitoire, ça lui évite de perdre du temps à installer tpn. A contrario, si elles ne sont pas fondamentales pour lui, il pourra choisir d'installer tpn quand même).

                • [^] # Re: +1 Pour Teapotnet

                  Posté par . Évalué à 2.

                  Afin de ne pas passer pour un connard ingrat, je tiens tout de même à dire que ce ne sont que des appréciations personnelles.

                  Il y a beaucoup trop de place perdue. Les bords arrondis partout, l'éloignement de chacune des parties rend le tout certes lisible, mais très old-school et pas forcément adapté à mes habitudes.
                  Un gain de place évident peut être fait en utilisant des icônes plutôt que du texte : "Browse" / "Edit" etc.
                  Il faudrait une flèche de réponse dans chaque case. Plus petite peut-être, mais devoir remonter pour répondre à une discussion animée, c'est embêtant.
                  Honnêtement, les fenêtres ombragées font perdre de la place et ne m'ont pas l'air franchement utiles.
                  J'aurais mis le texte à gauche, et une colonne pour les options à droite (dans le sens de lecture du plus fréquent au moins fréquent)
                  Je n'aime pas du tout les tons de jaune.
                  C'est du détail, mais le logo est assez pixelisé.
                  Il faudrait un système de repli des conversations, cela peut vraiment arranger l'organisation.
                  Je ne pense pas que l'indentation en "recul" des nouveaux messages (pas des réponses) soit utile, c'est une autre perte de place.
                  D'un point de vue pratique, une gestion facile d'édition/suppression, ce serait bien, mais ça ne concerne l'aspect graphique que dans le sens où il y aurait des options de formatage du texte.
                  L'icône de teapotnet est beaucoup trop grosse.
                  Un titre possible pour les messages et un moyen d'y accéder rapidement.
                  Un moyen de revenir en arrière dans "Folders" ou de joindre un fichier à un message, même après coup.

                  Bon, il y a quelques trucs non graphiques, mais dans l'absolu, c'est à peu près ça…

                  (beaucoup) moins d'espace perdu.
                  Le texte à gauche.
                  Un jeu de couleurs plus sobre et sexy.
                  Quelques "améliorations" qui facilitent l'usage…

                  Mais voilà, j'ai regardé les sources, et je suis un mauvais, je n'ai pas su modifier cet aspect tout seul. Du coup, il serait vraiment bien d'avoir le choix entre plusieurs thèmes. Je serais ravi d'ailleurs d'en composer un sur demande, mais dans l'état, ça me dépasse…

                  Voilà, j'espère que ça aidera et que je ne passerais pas pour un capricieux/jamais content…Ce n'est pas du tout mon but et je remercie grandement les concepteurs pour leur projet !

                  • [^] # Re: +1 Pour Teapotnet

                    Posté par . Évalué à 1.

                    Merci pour ta réponse détaillée. J'ai transmis le lien au développeur (il viendra peut-être mettre un mot ici). Il m'a dit qu'il regarderait un peu ce qu'il était possible de faire…

                    • [^] # Re: +1 Pour Teapotnet

                      Posté par . Évalué à 1.

                      Je l'utilise un peu plus, et il est vraiment pratique pour des tas de choses. Partager des fichiers est très simple, même en chat, et c'est vraiment bien.

                      En revanche, j'ai quand même galéré à l'utiliser à plusieurs et c'est un peu contraignant que tout soit si "éclaté". Une seule page/interface serait un peu mieux, je crois. Mais bon, ce n'est que mon avis.

                      Je dois même dire que je n'ai pas encore saisi tout le principe de fonctionnement. Quel est le tracker ? Comment me met-il en lien avec d'autres en n'ayant qu'une phrase secrète ? J'ai dû passer une étape, parce que, vraiment, je suis dans le flou sur son fonctionnement. Mais à l'utilisation, c'est très bien !

                      Un peu plus "moderne" et je le conseillerais très facilement à beaucoup de monde (pour l'instant, mon cercle est réduit à 4 personnes).

                      Merci d'avoir fait transiter ! ;)

                      • [^] # Re: +1 Pour Teapotnet

                        Posté par . Évalué à 2.

                        Je transmets la réponse qu'avait fait Paulo quand il a présenté son programme ici et qu'on lui avait posé la question :

                        Pour l'instant la localisation des pairs est fournie par des trackers uniquement. Le tracker est simplement une table pour relier des hashs anonymisés à des adresses sur le réseau. Il est possible d'en déployer un avec l'option --tracker en ligne de commande (et éventuellement rediriger avec le serveur web déjà présent les requêtes sur l'URL /tracker), mais un tracker en PHP, nettement plus simple à déployer, sera bientôt disponible.
                        Un tracker fonctionne à l'adresse teapotnet.org, et il est utilisé par défaut.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.