Un wiki sur l'auto-hébergement

Posté par (page perso) . Modéré par tuiu pol.
35
8
juil.
2009
Doc
Internet a été conçu comme un réseau décentralisé, afin de fournir une grande résistance aux pannes. De nombreux services de l'Internet tirent parti de cette architecture. Ainsi, le courrier électronique, la messagerie instantanée et web n'appartiennent à personne en particulier, ne dépendent de personne en particulier, et chacun peut se monter le sien en le rendant accessible aux autres.

Alors que des prestataires de services déploient des solutions d'hébergement massivement centralisées, on peut décider d'héberger soi-même ses propres services. Pour un particulier ou une association, cela présente de nombreux avantages, comme l'indépendance et le contrôle des données.

Pour aider ceux qui veulent prendre ainsi leur indépendance, j'ai commencé à remplir un wiki. N'hésitez pas à y contribuer, à en parler, etc. Et surtout, libérez-vous ! Parmi les avantages de l'auto-hébergement, citons notamment :

  • On ne dépend que de son accès à Internet (on en dépend de toute façon, auto-hébergé ou non) ;
  • On est seul maître de ses données et services ;
  • Si un grand prestataire tombe en panne, on n'est pas affecté ;
  • Si son petit serveur tombe en panne, on est seul affecté ;
  • La fierté d'être fournisseur de services à l'égal des grands prestataires ;
  • C'est amusant et instructif à mettre en œuvre.

Pour une association, certains avantages sont encore plus nets, et pour une entreprise, l'auto-hébergement est souvent la seule solution acceptable.

Enfin, quelques inconvénients, notamment : on a peu de chance d'obtenir une disponibilité de service égale à celle des grands prestataires. Ceci dit, en cas de problème, on a un interlocuteur beaucoup plus proche que la hotline Mandarine : soi-même.

La mise en place d'un hébergement comporte certaines étapes systématiques, comme le choix d'un FAI, le choix d'un serveur, la définition de redirections de ports… Autant de travail d'exploration que chacun doit faire seul, au risque d'en oublier : un wiki permet de mettre en commun ces expériences.

Pour les curieux du DNS, vous pourrez constater que la racine du domaine est servie (DNS et web) par un serveur loué chez OVH : la faute à mon FAI actuel qui change mon adresse IPv4 publique tous les mois. En revanche, j'héberge moi-même le maximum de services, question de cohérence (tant que mon débit montant de mon ADSL tient la charge).

Si ça vous intéresse, profitez-en, et si vous avez des informations à partager, contribuez, il suffit de s'inscrire. J'aurais notamment besoin de non-debianistes pour compléter mes textes qui sont assez centrés sur Debian.
  • # yeeeah

    Posté par (page perso) . Évalué à 5.

    ça faisait longtemps que je me disais qu'il faudrait un truc dans le genre mais que j'avais pas la motiv de le lancer ^_^
    j'arrive o/
  • # RHIEN

    Posté par (page perso) . Évalué à 4.

    Je suis surpris de ne pas trouver dans cette depeche une reference au RHIEN http://www.rhien.org/ .

    Le mouvement est parti de cette idée et date de presque 10 ans il me semble.
    • [^] # Re: RHIEN

      Posté par (page perso) . Évalué à 2.

      sauf que moi la dernière fois que j'ai fais le tour des hebergeurs du rhien, j'ai pas vraiment eu l'impression que la majorité soient encore des gens sur qui s'hebergent chez eux, j'ai plutôt vu des dediboites kimsuffisent et autre.
      Après cette vision est sans doute en partie fausse, le site était tout pourri à l'époque, et la communication avec l'exterieur proche de 0.
      En tout cas moi à chaque que j'ai fait un tour là-bas j'ai plutot l'impression que le RHIEN c'etait plus grand chose.
      (je serais ravi qu'on me prouve le contraire, le site a l'air d'avoir évolué je vais aller faire un tour).
      • [^] # Re: RHIEN

        Posté par (page perso) . Évalué à 2.

        Malheureusement je ne peux que confirmer cette dérive au sains du RHIEN, l'autre probleme est que le mouvement c'est essouflé depuis 3 ans et personne n'a vraiment pris le flambeau.

        Je suis en partie fautif par manque de temps etant donné que je fais plus ou moins partie de ce mouvement en offrant encore de l'hébergement sur un serveur derrière une ADSL et ce depuis plus de 6ans ;-)
  • # Et la sécurité?

    Posté par . Évalué à 10.

    Je salue la démarche, mais a mon avis il y a deux problèmes pour l'auto hébérgement pour les masses.

    Le premier concerne la mise en oeuvre. Ca peut être long et ardu. Pour des geeks comme nous ça peut être amusant, source d'enseignements et valorisant comme boulot.

    Pour le commun des mortels qui installent des ubuntu, si l'installation d'un serveur dépasse le clic sur synaptics, ça va les saouler. Ceci dit, ils ne sont sans doute pas concernés.

    Et vient un second point, qui recouvre largement le premir. Il s'agit de la sécurité. Il me paraît difficile de faire l'impasse sur ce sujet. Parceque autant installer un serveur c'est intéressant, autant suivre le rythme des mises à jour, ça peut prendre énormément de temps.
    Et enfin, en ces temps ou Hadopi rôde, le risque de voir transformer son petit serveur d'autohébergement en relais à SPAM et/ou dépôt de warez est plutôt grand. Et le risque également.

    En prenant l'exemple de l'autohébergement de type blog, c'est même le plus gros problème.. Comment suivre les mises à jour de sa plateforme, empêcher les bots de poster des milliers de liens, vérifier que sa conf apache est béton, etc.. ça me semble difficile... Déjà que pour des pros, ça n'est pas évident, alors pour de l'autohébergement ça va être chaud.

    Quelles solutions dans ce cas? Je pense qu'il faudrait mettre en place un énorme outil de sécurité autour d'un projet d'auto hébergement.
    Sécurité réseau (règle de bande passante par ex, interdiction d'envoi de mails), sécurité d'accès (limite /IP ou par), et intégrité de la machine pour commencer (pas d'ajout de fichiers, surveillance de la CPU consommée)
    etc..
    • [^] # Re: Et la sécurité?

      Posté par (page perso) . Évalué à 5.

      Raison de plus pour faire un Wiki, dans ce cas ! A l'époque où j'ai découvert GNU-Linux et où j'ai mis mon premier serveur "auto-hébergé" en place, un tel site m'aurait sans doute convaincu de ne pas ouvrir le port SSH sur la *box et de ne pas mettre un mot de passe complètement pipeau pour le root... :D

      L'exemple du blog ne me semble pas spécialement pertinent : que ton blog soit hébergé chez toi ou sur les pages perso de Free, le problème est identique, il faut s'attacher à contrôler les posts des visiteurs...

      Hé puis il faut relativiser, c'est pas 20 millions de français qui vont se faire un petit serveur chez eux demain ! Et les quelques curieux et les nombreux intéressés auront toujours la possibilité d'arracher violemment le câble RJ45 ou la prise électrique le jour où ils s'apercevront qu'ils relayent du spam... Pour l'instant je ne crois pas que ça me soit arrivé, croisez les doigts pour moi ! ;)
    • [^] # Re: Et la sécurité?

      Posté par (page perso) . Évalué à 2.

      L'aspect technique est un faut problème. Si des gens sont assez motivés pour créer un site. S'il veulent s'auto-héberger, faire un serveur, ce n'est pas compliqué. De plus, si on est plusieurs à s'auto-héberger, on fera évoluer dans le bon sens l'installation. Elle sera donc de plus en plus facile. Pour exemple, le blog lagrottedubarbu.com, le gars a fait une série de 2 vidéos ou il monte son serveur et il installe une ubuntu server (avec un LAMP). (même si il fait quelques petites erreurs techniques)


      Pour le problème de sécurité, ce n'est pas vrai. Certes, configurer un serveur proprement c'est pas facile. Mais l'auto-hébergement permet de diluer le problème. Si mon serveur est attaqué. Un seul site sera victime. Si c'est un serveur d'un hébergeur, il y a de grande chance que plusieurs sites soient victimes. En général, les bots sont codés de façon débile. Soit ils sont super bien configuré mais dédié à l'attaque d'un seul site particulier: facebook, gmail....
      Un mec qui code un bot pour attaquer des sites persos, il va faire un truc générique et donc moins efficace. De plus, l'intérêt d'attaquer un site auto-hébergé est réduit car souvent se sont des sites qui n'attirent pas énormément de visiteurs. Donc le méchant codeur, il en a rien à faire de ton site.

      On apprend de ses erreurs aussi. Si notre serveur est une passoire on va travailler pour l'améliorer et ainsi on fera évoluer la chose pour que la sécurité d'un serveur soit plus facilement configurable.
      • [^] # Re: Et la sécurité?

        Posté par . Évalué à 4.

        Pour la sécurité, je pense que cela serait bien d'aborder ces choses :

        - présentation de debian-volatile http://www.debian.org/volatile/
        - présentation de scripts pour vérifier les logs au niveau sécurité (par exemple vérifier les tentatives d'attaques par force brute, etc)

        De plus, il faudrait indiquer que la console d'admin de free ne se fait pas sur une adresse locale mais sur internet. Beaucoup de monde utilise free (même si beaucoup doivent le savoir quand même)

        On va me dire, tu n'as qu'a l'ajouter / l'écrire toi-même, mais je n'ai pas spécialement envie de m'inscrire sur le site juste pour rajouter ce petit truc, et même si l'initiative est très bonne, cela serait bien de mutualiser les efforts avec d'autres projets similaires et antérieurs, par exemple http://box.generation-linux.fr/

        D'ailleurs on voit ici une des limites de l'auto hébergement : si on veut proposer un service collaboratif, au lieu de remplir la base de connaissance qu'est wikipedia ou wikibook, qui sont des services centralisés (par exemple http://fr.wikibooks.org/wiki/Le_syst%C3%A8me_d%27exploitatio(...) ), chacun fait son petit truc dans son coin et duplique les efforts. Ce n'est pas forcément une critique, mais un constat : si je veux proposer du contenu pourquoi j'irai le faire sur un site "centralisant" les infos comme http://wiki.auto-hebergement.fr/ au lieu de l'écrire moi-même sur le mien auto-hébergé ?

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: Et la sécurité?

          Posté par (page perso) . Évalué à 4.

          > - présentation de scripts pour vérifier les logs au niveau sécurité (par exemple vérifier les tentatives d'attaques par force brute, etc)

          Un premier point qu'on peut étendre au x autres distributions : sur Mandriva, il y a msec qui fait ça tout seul, clic clic clic ;-)

          ⚓ À g'Auch TOUTE! http://agauch.online.fr

  • # Faux sur la partie numéricable

    Posté par . Évalué à 2.

    J'ai noté que la partie sur numéricable était totalement faux. J'héberge moi même un site avec ce fournisseur. J'ai réussi à récupérer un modem Netgear qui permet de redirigé tout le trafic vers un hote démilitarisé avec en prime un client dyndns. Cependant, je je sais pas si les autres modems fournissent les mêmes options.
    • [^] # Re: Faux sur la partie numéricable

      Posté par (page perso) . Évalué à 4.

      Et bien, je ne sais pas de quel Netgear il s'agit, mais le dernier que Numéricâble m'a fourni, en m'assurant que c'était le seul qu'ils distribuaient, était beaucoup trop limité pour permettre quelque auto-hébergement que ce soit.

      De toute façon, même s'ils ont plusieurs modems différents, le simple fait que, parfois, ils en fournissent d'aussi pourris suffit à les éviter à tout prix.
      • [^] # Re: Faux sur la partie numéricable

        Posté par (page perso) . Évalué à 3.

        Je confirme, ca fait 6 mois que je suis chez ce fournisseur qu'un amis m'a poussé a prendre et je suis deja entrain de retourner chez mon ancien fournisseur ADSL.

        La qualité de la connexion est juste inadmissible entre les coupures trop fréquentes et une simple session ssh qui ne peux pas durer plus de 2min a moins de bricoler ...
  • # initiative similaire ?

    Posté par (page perso) . Évalué à 3.

    Je pense que BeeLive est une initiative similaire : http://box.generation-linux.fr/
    Un rapprochement est peut-être envisageable ?
    • [^] # Re: initiative similaire ?

      Posté par (page perso) . Évalué à 3.

      Mmm, le but de Beelive n'est pas de faire de la doc mais de faire une distro pour ça.
      Pas tout à fait le même but en fait.
      Les projets de type Beelive (je dis les projets parce que j'en ai déjà vu plusieurs passer, ils devraient sans doute se rapprocher, eux) est de faire une distro prête à l'emploi debutant-friendly qui a pas envie de mettre les mains dans le cambouis.
      De ce que je vois, ce wiki s'addresse plutôt aux amateurs qui ont eux envie de mettre la main dans le cambouis ;)
  • # Je ne comprend pas ?

    Posté par (page perso) . Évalué à 3.

    Outre les quelques erreurs de jeunesse que l'on trouve dans le wiki comme les descriptifs des FAI pas vraiment juste ou autre, qu'apporte un wiki qui explique comment on installe apache sur différente plateforme ?

    Par exemple si je veux installer et configurer un apache sur OpenBSD, je vais voir la doc OpenBSD très complète sur le sujet et je peux faire pareil sur une fedora, une debian, une ubuntu et même une gentoo.

    Bref à part être encore un wiki de documentation décentralisé, tu compte apporter quoi exactement ?
    • [^] # Re: Je ne comprend pas ?

      Posté par (page perso) . Évalué à 7.

      Pour Apache, certes.

      Mais quand tu veux monter un serveur de courrier « complet », sans forcément savoir ce que cela signifie, tu vas voir où ? Le serveur complet, en l'occurrence, c'est un serveur SMTP (avec SSL et TLS), une configuration DNS pour SPF et DKIM, des milters SPF et DKIM, et un serveur de boîtes aux lettres (POP et IMAP).

      Pareil, quand tu veux monter un service personnel complet, sans trop savoir ce que tu peux effectivement faire. Là, en l'occurrence, ce service complet c'est le courrier, des listes de distribution, le web, la messagerie instantanée et la téléphonie.

      Bref, je pense que l'auto-hébergement est un domaine assez intéressant pour mériter une documentation spécifique.
      • [^] # Re: Je ne comprend pas ?

        Posté par (page perso) . Évalué à 2.

        En fait je pose la question car je m'auto héberge depuis 2003.

        De part mon expérience j'ai toujours trouver rapidement ce qu'il me fallait sur internet via les doc des Distro/OS que j'ai pu utiliser. Le seul problème que j'ai eut a été de monter un MTA sous postfix avec deux noms de domaine, des utilisateurs virtuels et le tout sans aucun ldap ou autre bases de données. En effet il existe des milliards de documentation sur le sujet sur internet mais visiblement tout le monde préfère une belle interface qui se monte facilement que d'aller manipuler quelques fichiers afin d'optimiser son service.

        Donc je pense que ton wiki pourra trouver un certain intérêt une fois qu'il sera réellement complet car pour le moment savoir qu'il faut taper aptitude install apache pour installer apache n'apprendra pas grand chose aux vu de la qualité de la documentation apache et debian déjà disponible.
        • [^] # Re: Je ne comprend pas ?

          Posté par (page perso) . Évalué à 2.

          Encore une fois, Apache, c'est le mauvais exemple, tellement il est simple à mettre en œuvre.

          Le bon exemple, c'est le serveur de courrier complet. Tu le devines tout seul, que pour faire de la soumission SMTP avec identification, ton serveur de boîte aux lettres Dovecot peut fournir ce service d'identification à Postfix ?
          • [^] # Re: Je ne comprend pas ?

            Posté par (page perso) . Évalué à -3.

            Ah pardon alors je dois faire parti de ces vieux con qui utilisent encore google et qui lisent la doc vu que Postfix peut fournir lui même ce service d'authentification et c'est justement en lisant la doc que je me suis rendu compte que dovecot sait le faire très bien aussi. Mais bon j'ai préféré la solution de simplicité en ouvrant le relais qu'au machine de mon réseau local comme ça je ne me pose pas de question d'authentification pour l'envoie de tout mes mails.

            Donc visiblement tu écris ton wiki pour les gens qui font semblant de vouloir bidouiller mais qui au final veulent que ça leur tombe tout pret dans l'assiette. Le même genre de personne ou si tu met rm /boot/* le taperont sans réfléchir.

            Au moins je suis fixé : ton wiki ne m'est clairement pas destiné !
            • [^] # Re: Je ne comprend pas ?

              Posté par (page perso) . Évalué à 6.

              Ah pardon alors je dois faire parti de ces vieux con qui utilisent encore google et qui lisent la doc vu que Postfix peut fournir lui même ce service d'authentification

              J'ignorais cela, et ça m'intéresse vraiment : j'ai toujours cru que Postfix seul ne pouvait pas faire serveur SASL, comme la documentation Debian semble le suggérer. Un lien ?

              Mais bon j'ai préféré la solution de simplicité en ouvrant le relais qu'au machine de mon réseau local comme ça je ne me pose pas de question d'authentification pour l'envoie de tout mes mails.

              Si tu ne voyages pas, ça va. Si tu veux pouvoir poster depuis ton lieu de vacances, il te faut un serveur de soumission avec identification (et donc avec TLS parce que les mots de passe en clair, c'est bon pour Orange et compagnie, pas pour les gens sérieux).

              Donc visiblement tu écris ton wiki pour les gens qui font semblant de vouloir bidouiller mais qui au final veulent que ça leur tombe tout pret dans l'assiette.

              Pas vraiment, mais ça peut s'adresser à eux. Mon idée, c'était surtout de mettre à disposition ce que l'on sait pour que chacun n'ait pas à refaire le même travail de recherche. J'ai ne supporte pas que d'autres puissent avoir du mal là où j'en ai eu aussi, si je peux leur éviter.
              • [^] # Re: Je ne comprend pas ?

                Posté par (page perso) . Évalué à 2.

                J'ignorais cela, et ça m'intéresse vraiment : j'ai toujours cru que Postfix seul ne pouvait pas faire serveur SASL, comme la documentation Debian semble le suggérer. Un lien ?

                Un indice : [http://postfix.traduc.org/index.php/SASL_README.html#version(...)].
                • [^] # Re: Je ne comprend pas ?

                  Posté par . Évalué à 3.

                  Je suis fatigué et tout, mais ce que je lis (et ait toujours lu sur le sujet) c'est que Postfix peut proposer une authentification SASL, mais en se basant sur une implémentation externe (celle de Cyrus ou celle de Dovecot, en ce qui me concerne je n'ai testé que la seconde).

                  Postfix "seul" (i.e. sans dovecot-authd ou l'équivalent chez Cyrus) ne peut PAS proposer de SASL sur son smtpd. Par contre, il peut l'utiliser pour s'authentifier sur des serveurs distants (de la même manière qu'un MUA, finalement).
                  • [^] # Re: Je ne comprend pas ?

                    Posté par (page perso) . Évalué à 8.

                    Précisément. Et c'est ce détail précis qui m'a donné l'idée d'ouvrir ce wiki, en fait.

                    Que Postfix seul ne suffise pas à fournir un service de soumission SMTP avec identification, ça ne se devine pas comme ça. Qu'il faille installer Dovecot ou Cyrrus SASL non plus. Et qu'il faille les configurer pour placer leur socket dans le chroot de smtpd, encore moins. Au total, ça fait toute une configuration pas compliquée, mais qui ne coule absolument pas de source, et il m'a semblé bon de la documenter.

                    Et, tant qu'à faire, de faire de même pour les autres services.
                    • [^] # Re: Je ne comprend pas ?

                      Posté par (page perso) . Évalué à 4.

                      Qu'elle est alors la différence entre un serveur chez toi et un serveur chez un hébergeur?

                      Car la, tout ce que tu racontes, c'est utile quel que soit l'endroit où tu héberges ton serveur, ce n'est absolument pas lié à l'auto-hébergement.

                      Je ne vois donc pas l'intérêt d'appeler ce wiki un wiki sur l'auto-hébergement, faudrait plutôt l'appeler un wiki sur l'hébergement (en général).

                      Bref, l'idée de faire un wiki pour parler des problèmes serveur, OK, dire que c'est typique à l'auto-hébergement, je ne vois pas la raison : tu devient admin système, et tu as exactement les mêmes problèmes que les autres qui administrent des serveurs chez OVH.

                      Pour que ton Wiki soit un wiki sur l'auto-hébergement, il faudrait que tu parles de choses différentes d'un hébergement chez OVH (et la, ton Wiki va être à 100% rempli rapidement, car il n'y a pas beaucoup de différence!)
                      • [^] # Re: Je ne comprend pas ?

                        Posté par (page perso) . Évalué à 7.

                        Les principales différences que je vois entre les deux types d'hébergement.

                        Pour l'auto-hébergement :

                        - Le matériel (dimension, prix, récup, consommation électrique, etc.)
                        - L'installation (bruit, esthétisme, etc.)
                        - La fiabilité (onduleur, para-foudre, etc.)
                        - Le backup (hors de chez soi)
                        - L'optimisation d'une bande-passante (upload) limitée (QoS, etc.)
                        - Les éventuels problèmes juridiques (notamment l'assurance : vérifier si elle n'impose pas de couper le courant en cas d'absence prolongée)
                        - La redondance (que faire en cas de coupure Internet ? un ami ? squatter un autre serveur ? en espérant que le DNS n'était pas hébergé chez soi...)

                        Pour l'hébergement dans un datacenter :

                        - Le backup (hors du datacenter)
                        - La défense contre ses voisins (autres serveurs sur le même LAN)
                        - La redondance (que faire en cas de panne ? que faire en cas de défaillance de l'hébergeur ?)
                        - Faire attention à ne pas enlever le shell (c'est à dire rendre le serveur inaccessible à distance) (pas d'accès physique au serveur) (ceci dit de plus en plus d'hébergeurs permettent un accès de secours)

                        Sujets communs :

                        - Installation de l'OS en mode serveur
                        - Installation et configuration de services variés sur un serveur
                        - Maintenance de l'OS (mises à jour de sécurité)
                        - Surveillance de l'OS (cas d'intrusion)
                        - Les éventuels problèmes juridiques (responsable de publication, obligations légales, etc.)
                      • [^] # Re: Je ne comprend pas ?

                        Posté par (page perso) . Évalué à 2.

                        La différence est au niveau physique : on évite la concentration. Internet a été conçu pour résister à une attaque nucléaire. Aujourd'hui, une bombe sur les datacentres d'OVH, et c'est combien de gens dont les services s'effondrent ?

                        Ceci dit, comme tu le remarques, l'hébergement chez soi ou sur un serveur loué, techniquement, c'est pareil. S'héberger sur un serveur loué, c'est une forme d'auto-hébergement dégradé (c'est l'auto qui est dégradé, hein) : techniquement, c'est de l'auto-hébergement, et physiquement, non.

                        L'hébergement chez soi et sur serveur loué ont d'ailleurs en commun les avantages qui me semblent essentiels : le contrôle des données et l'indépendance (forcément partielle, on dépend au moins de sa connexion à Internet). Donc ça a sa place sur mon wiki. :-)
                        • [^] # Re: Je ne comprend pas ?

                          Posté par (page perso) . Évalué à 5.

                          La différence est au niveau physique : on évite la concentration.

                          Euh...

                          Aujourd'hui, une bombe sur les datacentres d'OVH

                          La même bombe sur les datacenteurs de ton FAI feront les mêmes dégats. Ta solution ne corrige rien du tout. Car en plus, il y a plus de datacenters différents que de FAI différents en France, donc tu donnes un argument contre l'hébergement à la maison : en effet, il faut moins de bombes pour tuer tous les sites auto-hebergés (4 FAI majeurs en France qui regroupent 95% des connecté, hop 8 bombes - redondance oblige - en France) que pour tuer les sites hébergés (des centaines à travers le monde, autant de bombes à poser). Si tu veux contrôler l'accès à l'information, l'auto-hébergé c'est super, ça se coupe facilement.

                          Non, la, vous avez des arguments ridicules et faux, même avec des théories de bombes.
                          Si vous me sortez une idées de P2P mondialisé façon Tor, OK, mais un site dans un appartement avec une ligne non sécurisée, c'est tout sauf de l'indépendance, la dépendance à l'hebergeur étant déléguée à la dépendance au FAI, bien pire.
                          • [^] # Re: Je ne comprend pas ?

                            Posté par (page perso) . Évalué à 3.

                            Car en plus, il y a plus de datacenters différents que de FAI différents en France

                            On parle d'hébergement de système. Donc de location de serveur réels ou virtuels. Et de prix bas, si possible. Ça réduit énormément les possibilités. En gros, il reste OVH et Dédibox.

                            Quant à la dépendance, le FAI a une obligation de résultat (et, encore une fois, s'il défaille, on le sent passer de toute façon, auto-hébergement ou pas). Un hébergeur, j'en doute. En tout cas, pas le mien. Et puis, de toute façon, son serveur à la maison, ça a déjà des avantages internes, alors si ça peut servir pour l'extérieur aussi… :-)
                            • [^] # Re: Je ne comprend pas ?

                              Posté par . Évalué à 5.

                              En gros, il reste OVH et Dédibox

                              Ah non, y'a aussi Gandi !

                              sont pas mauvais d'ailleurs (oui bon je suis chez eux c'est vrai...)
                            • [^] # Re: Je ne comprend pas ?

                              Posté par . Évalué à 3.

                              En gros, il reste OVH et Dédibox
                              heu... amen, nfrance.
                              il y en a plein.
                              pas la peine de réduite les hébergeurs à 2 juste pour justifier ton wiki.
                              je ne critique d'ailleurs pas ton wiki.
                            • [^] # Re: Je ne comprend pas ?

                              Posté par . Évalué à 2.

                              On parle d'hébergement de système. Donc de location de serveur réels ou virtuels. Et de prix bas, si possible. Ça réduit énormément les possibilités. En gros, il reste OVH et Dédibox.

                              Et les hébergeurs à l'étranger ?
                          • [^] # Re: Je ne comprend pas ?

                            Posté par (page perso) . Évalué à 4.

                            Pour la théorie des bombes je n'ai pas très bien compris. Si tu bombardes les FAI en France ça ne change rien si les sites sont hébergés chez le particulier ou chez des datacenters, les Français ne pourront pas accéder à internet de toute façon.

                            Bon après si on aime la SF on peut s'imaginer qu'après un bombardement de FAI on fasse un réseau wifi en mesh et hop on redistribue le contenu.

                            une idées de P2P mondialisé façon Tor

                            Tor ce n'est pas du P2P, c'est un système qui permet d'anomyser les clients et les serveurs. Le plus difficile reste de trouver physiquement le serveur, après si tu laches une bombe dessus les données sont perdues.

                            La solution de P2P mondialisé et anonyme c'est freenet ou ants.
              • [^] # Re: Je ne comprend pas ?

                Posté par (page perso) . Évalué à 1.

                Si tu ne voyages pas, ça va. Si tu veux pouvoir poster depuis ton lieu de vacances, il te faut un serveur de soumission avec identification (et donc avec TLS parce que les mots de passe en clair, c'est bon pour Orange et compagnie, pas pour les gens sérieux).

                Si je voyage je vais sur mon webmail. Et oui il ne suffit que de 5 minutes pour monter un squirrelmail. Et puis au pire un tunnel ssh et me voila connecté depuis chez moi.

                En plus si un ami vient chez moi il peut utiliser mon serveur pour faire sortir ses mails.
                • [^] # Re: Je ne comprend pas ?

                  Posté par (page perso) . Évalué à 2.

                  C'est une solution, c'est vrai. Qui peut convenir ou non, mais ça n'empêche pas de parler du service de soumissions SMTP identifié. :-)

                  Un service de messagerie complet peut aussi comprendre un webmail. Ça tombe bien, j'en parle aussi. :-)
                • [^] # Re: Je ne comprend pas ?

                  Posté par (page perso) . Évalué à 2.

                  Si je voyage je vais sur mon webmail.

                  Si il marche.
                  Rappel : serveur auto-hébergé = disponibilité minimale. Loi de Murfy oblige, c'est quand tu sera en voyage que tu auras une coupure de courant ou autre.

                  En plus si un ami vient chez moi il peut utiliser mon serveur pour faire sortir ses mails.

                  Ou bien utiliser son SMTP habituel ou celui de ton FAI, le choix ne manquent pas.
                  Pas d'avantage particulier ici.
                  • [^] # Re: Je ne comprend pas ?

                    Posté par (page perso) . Évalué à 1.

                    Si ton webmail tombe : dis moi comment tu fais pour utiliser ton serveur SMTP ?

                    Non parce qu'en plus avec une coupure de courant t'as intérêt à vraiment t'accrocher pour envoyer des mails depuis ton serveur ...
        • [^] # Re: Je ne comprend pas ?

          Posté par (page perso) . Évalué à 3.

          mais visiblement tout le monde préfère une belle interface qui se monte facilement que d'aller manipuler quelques fichiers afin d'optimiser son service.

          justement voilà le genre de truc qui fait que ce wiki sera utile une fois rempli :
          quand on fait de l'auto-hebergement, il y a plein de trucs qu'on a pas forcément envie de faire "comme les grands", pour des centaines/milliers d'users, avec des supers zinterfaces de la mort web dans tous les sens ...
          et souvent pour trouver de la doc là-dessus, bin comme tu viens de le signaler c'est souvent pas forcement evident*. Et moi c'est le genre de chose que j'ai bien envie de rajouter dedans le wiki.

          * mon dernier exemple en date, pour gérer 2/3 pôv mailing-lists à usage limité avec autre chose que sympa/mailman, bin m'a fallu 2 bonnes heures sur freshmeat pour finir par trouver un ptit truc qui faisait le job et qui m'allait ...
          (un script perl avec des commentaires en tchèque pour bien faciliter la relecture ^_^)
          • [^] # Re: Je ne comprend pas ?

            Posté par (page perso) . Évalué à 2.

            ça doit être pour ça alors que je contribue activement aux documentations de l'OS que j'utilise ... mais sur le site de la communauté francophone ou via la traduction du site officiel et non sur mon site perso.

            Il y aura toujours des documentations à écrire : juste que la forme ne me parait pas la bonne.
            • [^] # Re: Je ne comprend pas ?

              Posté par (page perso) . Évalué à 2.

              La forme ? Tu verrais quoi plutôt qu'un wiki (ça m'avait semblé le plus adapté…) ?
              • [^] # Re: Je ne comprend pas ?

                Posté par (page perso) . Évalué à 3.

                Les sites officiels des logiciels et distributions ont toujours un espace documentation et parfois même via un wiki. Si tu vas les voir en disant : j'ai de la doc a soumettre, personne ne va te dire non.

                Perso quand je suis arrivé la première fois avec une documentation sur le site d'un OS, j'ai été super bien accueilli avec énormément de commentaire sur la lisibilité de la documentation et de relecture technique par des gens qui connaissent le sujet. Alors oui je n'ai pas le privilège de regrouper toutes mes documentations chez moi mais le nombre de retour de gens satisfait parce que du coup mes docs tombent en premier sur certaines recherche google me font continuer dans cette voie. De plus il n'y a rien de plus pratique de faire un lien directement vers les nombreuses documentations existantes sur le même site sans avoir à réexpliquer le concept de la roue.
                • [^] # Re: Je ne comprend pas ?

                  Posté par (page perso) . Évalué à 2.

                  Je vois. J'ai pensé que les informations utiles sur l'auto-hébergement dépassaient le simple cadre des documentations des distributions. Pour le choix du matériel et du FAI, par exemple. Mais également pour la présentation : sur le wiki Debian, je vois bien une documentation exhaustive sur la configuration de Postfix, mais pas un guide pour mettre en place un serveur perso.
                  • [^] # Re: Je ne comprend pas ?

                    Posté par (page perso) . Évalué à 4.

                    A mon sens les problématiques de l'auto-hebergement sont suffisement particulières pour meriter un wiki pour elles, où l'on peut centraliser ces choses.
                    Ca n'empêche pas de contribuer à la doc de ta distro ou du logiciel, pour les problématiques les concernant.
                    Après le redoublement systematique de la doc d'un soft dans la doc d'une distro je vois pas l'utilité quand le packaging de la distro n'a pas complètement modifié le soft.
                    Une problématique = une doc.
      • [^] # Re: Je ne comprend pas ?

        Posté par (page perso) . Évalué à 2.

        Mais quand tu veux monter un serveur de courrier « complet », sans forcément savoir ce que cela signifie, tu vas voir où ? Le serveur complet, en l'occurrence, c'est un serveur SMTP (avec SSL et TLS), une configuration DNS pour SPF et DKIM, des milters SPF et DKIM, et un serveur de boîtes aux lettres (POP et IMAP).

        Pareil, quand tu veux monter un service personnel complet, sans trop savoir ce que tu peux effectivement faire. Là, en l'occurrence, ce service complet c'est le courrier, des listes de distribution, le web, la messagerie instantanée et la téléphonie.


        Voilà typiquement ce qu'il ne faut pas faire. Si tu n'essaye pas de comprendre un minimum ce que tu fais, bah c'est la porte ouverte aux boites à spam, boites à zombies et cie.

        Le wiki représente pas mal cet état de fait. A par la page courrier qui est a peu près correcte (comprendre qu'on peut trouver 2-3 informations pas complètement trivial en lisant le fichier de conf ou la man page), les autres sont carrément vides, du genre faite ça, faite ça, c'est bien et cherchez pas à comprendre (on dirait un recueil de mauvais tutoriaux). De plus, la majorité des choix, que ce soit niveau distribution que logiciel ne sont même pas argumentés (Debian c'est propre, j'ai failli m'arrêter là, hahaha, et aussi Debian n'accepte que les projets bien documentés (hahaha)).

        De plus, à quoi bon parler d'auto héberment en général puisque tu parle ensuite uniquement de Debian (les commandes, la structure de la configuration, les outils). Il serait à mon avis bien plus pertinent d'enrichir la documentation officielle de Debian si elle ne traite pas de ses points, ou au pire un debian-wiki (doit bien y 'en avoir une bonne dizaine avec tous ses debian-zealots).

        Bon courage quand même :) (Pas trop quand même, ça reste assez inutile amha à par 2-3 infos sur les fournisseurs).
        • [^] # Re: Je ne comprend pas ?

          Posté par (page perso) . Évalué à 7.

          Je pense que justement cette depêche est un appel à contributions pour pouvoir améliorer tous ces points :-)
          (c'est en tout cas comme ça que je l'ai pris)
        • [^] # Re: Je ne comprend pas ?

          Posté par . Évalué à 4.

          'Voilà typiquement ce qu'il ne faut pas faire. Si tu n'essaye pas de comprendre un minimum ce que tu fais, bah c'est la porte ouverte aux boites à spam, boites à zombies et cie.'

          Tout a fait, et c'est pour ca que si le tutorial est reelement bien fait, ben meme sans comprendre ca ne deviendra pas une boite a spam.
          Ca repondra certes qu'a un besoin bien precis, mais souvent largement suffisant pour 90% des gens qui sans tutorial, n'aura rien.

          N'importe qui peut reussir un plat quand la recette est bien ecrite.
          Pas besoin de devenir cuisinier pour reussir un boeuf bourguignon.

          Preconiser que tout le monde doivent devenir grand chef avant de realiser et de servir son premier plat, c'est pas une solution.
          • [^] # Re: Je ne comprend pas ?

            Posté par (page perso) . Évalué à 6.

            La différence fondamentale, c'est que si tu foire ta recette, ça ne met en péril que tes papilles gustatives et celles de tes convives (au pire). Dans l'autre cas, c'est tout le réseau Internet qui subit (tu va me dire, un peu plus, un peu moins de spam ... :))

            De plus, je ne prétend pas qu'il faille savoir tout, mais bon la compréhension globale de son système + la lecture des docs officielles, ça n'a jamais tué personne (et ça contient tout ça)). La configuration semble correcte dans un certain nombre de cas, mais :
            - 1/ ça peut évoluer dans le temps
            - 2/ faut s'occuper des mises à jour
            - 3/ il n'y a raremetn qu'un logiciel qui rentre en compte, c'est la globalité qui compte

            Un admin correct doit donc comprendre un "gros" minimum ce qu'il fait, auto hebergement ou pas. Mais la "nouvelle" génération Linux semble oublier complétement que la beauté et la sécurité des Unix libre vient principalement qu'on peut facilement (en y mettant du sien) comprendre ce qu'il se passe. La sécurité de Linux est aussi grande que celle de Windows si on éduque pas les gens.
            • [^] # Re: Je ne comprend pas ?

              Posté par . Évalué à 2.

              'De plus, je ne prétend pas qu'il faille savoir tout, mais bon la compréhension globale de son système + la lecture des docs officielles, ça n'a jamais tué personne (et ça contient tout ça)).'

              C'est la ou nous sommes en désaccord, car souvent pour pouvoir faire une chose, il fat lire comment savoir faire une centaine de chose.
              Mon exemple le plus simple:
              Le point d'acces wifi.
              du point de vue de l'utilisateur ca devrait etre aussi simple que: definir un mot de passe, et dire ce que les machines ayant ce mot de passe ont le droit de faire sur le reseau local.
              Point FINAL.
              Hors pour l'instant il faut limite devenir admin reseau pour que ca fonctionne.
              de plus il vaut mieux un bon tutorial bien suivi que quelqu'un qui croit comprendre toute la complexite de l'administration d'une machine du premier coup apres avoir lu la doc.
              1>les mises a jours ca s'automatise avec un bon tutorial...
              2>un bon tutorial est remis a jour periodiquement (c'est malheureusement pas le cas, specialement sous linux qui evolue trop vite et dans tous les sens)

              bref on en revient toujours au meme point, vouloir aue l'utilisateur comprenne avant de faire quoi que ce soit c'est imposer a tout le monde de comprendre le fonctionnement du moteur a essence avant de conduire une voiture.
    • [^] # Re: Je ne comprend pas ?

      Posté par (page perso) . Évalué à 1.

      Le truc top ça serait un ou des paquets debian (à remplacer la distrib de votre choix) pour installer tout ça en deux coups de cuillère à pot (modulo quelque petites questions au moment de l'installation).
  • # Et les aspects négatifs

    Posté par (page perso) . Évalué à 7.

    Je pense qu'il serait intéressant, sur le Wiki, d'évoquer les aspects négatifs. Je pense notamment au coût électrique.
    J'ai aperçu juste un endroit qui évoque le fait que les vieilles machines sont assez consommatrice.
    À mon avis, pour être vraiment parlant, il serait assez intéressant de donner des chiffres (combien coûte par an en électricité tel ou tel type de machine, etc. ).
    Je ne le rajoute pas moi-même parce que je ne sais plus comment ça se calcule (les Watts et moi, on a jamais été copain), mais si quelqu'un sait faire, ça peut valoir le coup. C'est parce que quelqu'un m'a fait le de calcul que j'ai renoncé à l'auto-hébergement...
    => Quand on se lance dans l'aventure, il vaut lieux être conscient de tous les aspects, aussi bien positifs que négatifs.
    • [^] # Re: Et les aspects négatifs

      Posté par (page perso) . Évalué à 9.

      Je pense qu'il serait intéressant, sur le Wiki, d'évoquer les aspects négatifs. Je pense notamment au coût électrique.

      Si il n'y avait que cet aspect...
      Liste en vrac des points négatifs, puisque seuls les points positifs ont été mis dans la dépêche, un peu façon "plaquette publicitaire".
      * On ne dépend de son accès à Internet (c'est positif dans la dépêche, mais la dépêche est fausse : quand on est hébergé chez un hébergeur, on ne dépend pas de son accès Internet, on peut aller dans un cyber café quand elle merde.). QoS d'une connexion perso très inférieure à un hébergeur.
      * Si ton FAI tombe en panne, plus d'accès (et un FAI tombe plus souvent en panne qu'une hébergeur)
      * Debit fourni par un serveur inférieur au débit d'un seul client (le monde à l'envers!), donc ça marche poru des petits besoins.
      * Backup sur un autre site impossible à faire (upload trop limité), besoin d'un copain pour héberger le backup (ne doit pas être sur le même site)
      * Envoi d'email délicat (les blocs FAI étant souvent black listés)
      * Gestion des déménagements?
      * Gestions des vacances? (si ton serveur auto-hébergé se crash et que tu es à 1000 km de chez toi, tu fais comment? Indisponibilité longue)

      Et surtout, libérez-vous !

      Mais pas avec un hébergement avec un lien à Internet aussi peu fiable!
      (sauf si c'est pour faire joujou...)
      • [^] # Re: Et les aspects négatifs

        Posté par (page perso) . Évalué à 6.

        On parle de service personnel, pas de gros site bourré de vidéos. Bien sûr que ça ne marche que pour de petits besoin : c'est justement de ça qu'il s'agit.

        Si on prend le cas du courrier électronique, par exemple, l'argument du débit ne vaut rien : qu'on héberge ou non son service, les messages, on les descend toujours chez soi. :-)

        Enfin bref, ça intéresse de toute façon du monde, c'est l'essentiel. Je vais faire une page sur les avantages et inconvénients.
        • [^] # Re: Et les aspects négatifs

          Posté par (page perso) . Évalué à 3.

          Là, je te contredis sur ton exemple...

          Je centralise et organise tous mes courriels, professionels et personnels, via fetchmail + postfix + maildrop + dovecot - ça permet d'avoir les mêmes règles de filtrage sans dépendre du logiciel utilisé pour la consultation (je suis généralement en mode IMAPS déconnecté), et de les consulter de partout (non, je n'ai pas encore mis de webmail... peut-être un jour).

          Pendant longtemps j'ai fait de l'hébergement chez moi, ça marchait bien (modulo le problème déjà cité par d'autres que pour de plus en plus de destinations, tu es obligé de passer par le smtp de ton fournisseur d'accès - ça limite les envois de spams par les bots, mais ça emmerde les auto-hébergés).

          Mais, l'année dernière, j'ai eu des problèmes d'interruption de la connexion de plus en plus fréquents et de plus en plus longs (a-priori le modem en face du mien qui commençait à lacher). Jusqu'à un arrêt total du Net - ça a été la galère, je passe sur les supports techniques des FAI... faut faire leur boulot pour diagnostiquer la panne, et insister pour qu'ils aillent voir là où vous dites.
          Et j'ai fini par payer un hébergement pro chez Gandi et transvaser tout mon système de courriels dessus.
        • [^] # Re: Et les aspects négatifs

          Posté par (page perso) . Évalué à 4.

          Ouais enfin, à l'heure où les APN prennent des petites vidéos, les photos font plusieurs mega-octets, je rappelle quand même que Free par exemple fait dans le meilleur des cas 120Ko/s en upload, que ça veut dire que tout ton upload est syphoné par tes visiteurs (et ça inclut les moteurs de recherche qui viennent voir ce que tu as à proposer) et qui dit upload syphoné dit download ralenti.

          Et à l'heure (je me repête :D) de la télé par ADSL, ça fait méchamment ramer.

          Quand il n'y avait pas tout ça et que beaucoup de gens ne dépassaient pas les 64Ko/s en download (la bonne vieille époque du Wanadoo 512K) c'était très pertinent de s'auto-héberger, mais maintenant avec le nombre de connectés à Internet et les débits qui augmentent en download quelqu'un qui va sur ta page déjà visitée par 3 ou 4 personnes va trouver ça affreusement lent.

          Je dis pas que l'autohébergement c'est mal, je l'ai fait des années aussi et j'ai trouvé ça génial et très instructif, mais au final j'ai fait comme beaucoup, j'ai pris un hébergement payant, bien plus fiable mine de rien, que ça soit en débit ou en taux de disponibilité (et ne parlons même pas des vacances comme un autre lecteur de LinuxFR l'a mentionné)
      • [^] # Re: Et les aspects négatifs

        Posté par . Évalué à 7.

        Le bruit aussi est un inconvénient.
        • [^] # Re: Et les aspects négatifs

          Posté par (page perso) . Évalué à 3.

          Ça dépend des machines, ça. Sans ventilateur, il n'y a que le disque dur qui fait du bruit, et il en fait vraiment très peu.
        • [^] # Re: Et les aspects négatifs

          Posté par (page perso) . Évalué à 2.

          ça dépend des machines. Moi à part le disque que je vais changer un jour quand j'aurais des sioux, mon micro-client fait 0 bruits.
          • [^] # Re: Et les aspects négatifs

            Posté par . Évalué à 3.

            Reponse à toi et Tanguy :

            Moi j'ai mis un pc portable dont j'ai debranché l'écran, le wifi et tout, donc c'est du zero bruit. Mais ce n'est possible qu'avec un compromis puissance/bruit/chaleur.

            La puissance, pour du mail/http/sql/php[java pour moi par exemple], c'est pas important.
            La chaleur, ça monte très vite, surtout en ce moment !


            Tout ça pour dire que le problème du bruit est surmontable, mais ça reste un problème.
    • [^] # Re: Et les aspects négatifs

      Posté par (page perso) . Évalué à 5.

      Il n'est pas obligatoire de le faire sur une veille machine !

      Par exemple <10W :
      http://www.pcengines.ch/alix.htm

      La consommation n'est pas un des points négatifs dans l'absolu. 1/16ème de part d'un quadri coeur quelconque hébergé consommera plus.
      • [^] # Re: Et les aspects négatifs

        Posté par . Évalué à 1.

        En même temps, si c'est pour un petit site et des petits comptes mails, le *petit* mutualisé *du coin* fait l'affaire... même avec de la redondance, de la séparation de services, et du cluster, on doit arriver en forçant bien a 1 ou 2 W pour un site. Ça reste plus économique.

        D'ailleurs je me demande le pourcentage d'auto-hébergé qui ont une petite boite a faible conso pour gérer cela, a mon avis, les doigts de la mains doivent suffire. En général, ça va plutôt être une machine plus ou moins vieille, plutôt autour de 200 ou 300 W.

        Une étude plus poussée serait intéressante, mais avec la diminution de la consommations de certains processeurs récents, je doute que l'auto hébergement puisse avoir pour lui le coté éco(log|m)ique.
        • [^] # Re: Et les aspects négatifs

          Posté par . Évalué à 1.

          Une étude plus poussée serait intéressante, mais avec la diminution de la consommations de certains processeurs récents, je doute que l'auto hébergement puisse avoir pour lui le coté éco(log|m)ique.
          Si certains s'hébergent avec la meme box qui est derrière la télé et permet de regardera tv et qui consomme 20W alors la différence avec les serveurs trouvables chez un hébergeur est assez énorme.
          • [^] # Re: Et les aspects négatifs

            Posté par . Évalué à 3.

            Certes, mais si dans le cas réel cette box sert aussi à recevoir le téléphone, il y a de bonnes chances qu'elle soit allumée h24 de toute façon. À partir de là, on doit là négliger dans les calculs.
        • [^] # Re: Et les aspects négatifs

          Posté par (page perso) . Évalué à 4.

          Ma box sert beaucoup plus qu'à faire un petit mutualisé du coin, non exhaustivement :
          - serveur web
          - webmail
          - caching dns server
          - imaps/smtps
          - voip/asterisk
          - storage de document
          - base wifi
          - firewall
          - qos/traffic shapping

          et surtout, si le besoin se fait sentir je peux facilement ajouter des services.

          La disponibilité est de plus de 99% ce qui m'est amplement suffisant. J'ai une deuxième boite de prête en cas de panne.

          Pour ce qui est de l'écologie, vu que la boite sert également de routeur/serveur téléphonique, j'ai le même nombre de boite que Monsieur tout le monde, donc, la consommation supplémentaire est nulle.
      • [^] # Re: Et les aspects négatifs

        Posté par . Évalué à 2.

        Hmm… faut voir!
        Mais en théorie, partage de l’alim, partage du disque dur,… c’est pas sûr!
        Faudrait une vraie étude incluant la dépendance à la charge!
  • # Livebox Mini

    Posté par . Évalué à 2.

    Pas d'adresse IPv4 fixe, pas d'IPv6, la Livebox dispose d'un client DynDNS et permet de définir des redirections de port, mais pas de fixer les adresses internes des ordinateurs du réseau local (donc les redirections peuvent un jour ne plus fonctionner). De plus, la Livebox perd sa configuration à chaque mise à jour de son firmware.

    Avec la Livebox Mini (dernier modèle en date), c'est censé être mieux que les anciennes Livebox mais en fait c'est pire car elle est complètement buggée ... :
    - fixer les adresses internes des ordinateurs du réseau local par adresse mac est possible (avec même un serveur dns pour le réseau local)
    - redirection de port bien configurable
    Mais, malheureusement, la Livebox Mini n'en fait qu'à sa tête, elle oublie / mélange aléatoirement toute la config, ce qui donne du grand n'imp ... :-(

    Pour tout ça je regrette Free, mais Free étant incapable de gèrer un déménagement et d'avoir des relations commerciales honnêtes, je ne risque pas de retourner chez eux.
    • [^] # Re: Livebox Mini

      Posté par (page perso) . Évalué à 2.

      Ce serait le genre d'info à mettre sur le wiki ;)
      Sinon c'est vrai que free est pas mal mais devoir rebooter la machinboite à chaque changement de la conf c'est relou à la longue.
  • # Et les appliance ?

    Posté par (page perso) . Évalué à 4.

    Dans toutes ces discussions, je n'ai rien vu sur les petits boitiers, généralement assez peu puissant et peu gourmands en énergie, du genre des Synology, qui permettent de mettre en place un petit serveur web, du courriel, etc... et ceci en trois clics.
    • [^] # Re: Et les appliance ?

      Posté par . Évalué à 2.

      et ceci en trois clics.

      Malheureux, t'est sur linuxfr ici, il faut dire plutôt et ceci en 3 apt-get

      Plus sérieusement, j'ai longtemps hésité entre un boitier basse conso et un hébergeur et j'ai jamais trouvé (a l'époque, y'a de ca 1 ou 2 ans) de machine basse conso dans laquelle on puisse mettre ne serait-ce que des disques durs IDE ou SATA sans passer par les ports USB ou autres trucs que je trouvais pas entièrement fiables, j'ai donc opté pour de l'hébergement mais je voudrais bien savoir s'il existe de nos jours une machine basse conso pas trop chère et qui fasse comme un PC classique mais sans le bruit et sans avoir des câbles à droite et à gauche pour connecter le disque de sauvegarde et autre ?

      Je me pose la question parce que si un jour j'ai une connexion ftth, je pourrai peut-etre revenir au bon vieux auto-hébergement-chez-soi, voire une redondance...
  • # Serveur de mail sortant

    Posté par . Évalué à 1.

    S'auto-héberger pour recevoir son mail, ok.

    Mais pour l'envoyer, ça devient plus coton. Il y a des serveurs SMTP qui refuse tout simplement les mails provenant des IP distribuées par les fournisseur d'accès. (exemple la dernière fois que j'ai configuré un serveur SMTP : AOL refusait les mails émis depuis un abonnement free.fr)

    Alors certe on peut configurer son serveur pour utiliser le SMTP du FAI, mais dans ce cas bah... autant utiliser directement ce dernier.
    • [^] # Re: Serveur de mail sortant

      Posté par (page perso) . Évalué à 3.

      Enfin, moi, c'est free qui refuse les courriels qui viennent des serveurs de chez Amen... J'ai demandé a Amen de faire quelque chose mais c'est comme si je ne demandais rien. Ils sont polis mais rien ne se passe. Vive l'herbergement mutualisé !
    • [^] # Re: Serveur de mail sortant

      Posté par (page perso) . Évalué à 5.

      L'avantage, c'est que tu peux configurer ton portable pour toujours utiliser ton serveur smtp perso (bien configuré), alors que celui de ton hébergeur ne relaiera pas tes mails quand tu es au boulot, en déplacement, dans un fastfood hotspot...
      • [^] # Re: Serveur de mail sortant

        Posté par (page perso) . Évalué à 3.

        Pas seulement ça. Un particulier peut facilement mettre en place un service techniquement supérieur à celui de pas mal de fournisseurs de messageries. Typiquement : du chiffrement pour ne pas envoyer son mot de passe en clair.
      • [^] # Re: Serveur de mail sortant

        Posté par (page perso) . Évalué à -2.

        L'avantage, c'est que tu peux configurer ton portable pour toujours utiliser ton serveur smtp perso (bien configuré)

        Avec le risque d'être sur une black-list car l'IP que tu fournis est pourrie (ancien spam, plage d'adresse black-listée...)

        alors que celui de ton hébergeur ne relaiera pas tes mails quand tu es au boulot, en déplacement, dans un fastfood hotspot...

        http://www.ovh.com/fr/produits/mxplan.xml
        C'est un parmis des centaines, et tu as ton petit SMPT(S) accéssible de partout.

        6€ (<30 minutes au SMIC!), et tu n'as pas à t'emmerder avec la config, le debuggage, les filtrages en face, la gestion du reverse etc...
        Vraiment, vous trouvez des solutions qui requiert des heures de travail même pour les plus doués (configurer pour que ça passe partout, c'est la grosse merde! bonjour les reverse, SPF et compagnie...) pour des problèmes que d'autres résolvent pour pas cher et plus stable...

        Vous êtes des passionnés, OK, mais pas la peine de mentir sur les aspects positifs de la chose, il y a juste le plaisir côté positif, rien de plus...
        • [^] # Re: Serveur de mail sortant

          Posté par (page perso) . Évalué à 2.

          Vous êtes des passionnés, OK, mais pas la peine de mentir sur les aspects positifs de la chose, il y a juste le plaisir côté positif, rien de plus...

          Non. Indépendance. Contrôle des données. Décentralisation. C'est de ça qu'on parle.

          Oui, le Minitel, c'est simple. Non, ça ne coûte pas cher non plus. Oui, c'est pratique. Mais ça a des inconvénients autre que le fait de ne pas avoir à geeker. On parle d'OVH ? Une bombe sur les datacentres d'OVH, ça ferait du bien à ceux qui ont oublié le but de l'invention d'ARPANET.
          • [^] # Re: Serveur de mail sortant

            Posté par (page perso) . Évalué à 3.

            Oh, d'ailleurs, même pas besoin de bombe. Le week-end dernier, OVH a fligué toute la connectivité IPv6 de ses clients, pendant deux jours, à cause d'un effet de bord non prévu d'une modification d'une politique de sécurité du routage.

            Demain, ce sera peut-être l'IPv4, qui sait…
            • [^] # Re: Serveur de mail sortant

              Posté par . Évalué à 3.

              Ce qui n'arrive jamais chez les opérateurs ! :)
              • [^] # Re: Serveur de mail sortant

                Posté par . Évalué à 2.

                Ni chez les particuliers auto-hébergeurs, qui ne flinguent jamais leur config car ils sont techniquement infaillibles (et quand ils ne le sont pas, il va de soi qu'ils sont capables de rétablir le service en 30 secondes chrono, même pendant leur propre sommeil).
                • [^] # Re: Serveur de mail sortant

                  Posté par . Évalué à 2.

                  Le probleme n'est pas d'avoir une panne ou de le resoudre, mais de l'impact.
                  Un site personnel qui tombe n'a pas autant d'impact que plusieurs milliers de clients d'ovh.
                  • [^] # Re: Serveur de mail sortant

                    Posté par . Évalué à 3.

                    Oui, mais en terme de probabilité, si tout les client OVH s'auto-hébergerait, il tomberait en panne aussi, mais pour d'autre raisons et surement plus souvent.

                    La seul différence, c'est que ce ne serait pas en même temps.
                    • [^] # Re: Serveur de mail sortant

                      Posté par . Évalué à -1.

                      Chaque serveur auto-heberge est independant de tous les autres serveurs. Donc il peut tres bien tomber en panne, comme il ne tombera pas en panne. Cela n'aura strictement aucune incidence sur les autres serveurs.

                      Quant a leur fiabilite, elle correspond aux moyens que tu y investis.
        • [^] # Re: Serveur de mail sortant

          Posté par (page perso) . Évalué à 2.

          > Avec le risque d'être sur une black-list car l'IP que tu fournis est pourrie

          C'est pour ça que la machine auto-hébergée relaie les mails vers le smtp de son fournisseur d'accès.
          • [^] # Re: Serveur de mail sortant

            Posté par (page perso) . Évalué à 1.

            C'est pour ça que la machine auto-hébergée relaie les mails vers le smtp de son fournisseur d'accès.

            Quel est donc l'intérêt d'avoir un serveur SMTP chez soit?
            Je ne vois que des inconvénients (maillon en plus, donc plus de risque), je suis curieux de connaitre un avantage à ce maillon supplémentaire.
            • [^] # Re: Serveur de mail sortant

              Posté par (page perso) . Évalué à 2.

              Le fait d'avoir un serveur relai SMTP chez soi permet de poster depuis son lieu de vacances sans changer sa configuration. C'est à peu près le seul avantage, mais il est déjà intéressant.

              Et puis, l'inconvénient c'est la disponibilité, si j'ai bien compris ? Ça tombe bien, en cas d'indisponibilité ça n'empêche pas de poster comme on le fait quand on n'a pas de serveur relai perso. :-)

              Quant au fait d'avoir son serveur de réception SMTP chez soi, ça a plein d'avantage, surtout le fait de recevoir son courrier. De le recevoir vraiment, pas d'aller le chercher.
              • [^] # Re: Serveur de mail sortant

                Posté par . Évalué à 2.

                Le fait d'avoir un serveur relai SMTP chez soi permet de poster depuis son lieu de vacances sans changer sa configuration. C'est à peu près le seul avantage, mais il est déjà intéressant.

                C'est ce que je fais avec mon serveur dédié chez un hébergeur.

                Et puis, l'inconvénient c'est la disponibilité, si j'ai bien compris ? Ça tombe bien, en cas d'indisponibilité ça n'empêche pas de poster comme on le fait quand on n'a pas de serveur relai perso. :-)

                pareil :-)

                Quant au fait d'avoir son serveur de réception SMTP chez soi, ça a plein d'avantage, surtout le fait de recevoir son courrier. De le recevoir vraiment, pas d'aller le chercher.

                sur ton poste client tu veux dire ? ou dans tes murs ?
                parce que sur ton poste client, c'est que tu fais du POP, moi je fais de l'IMAP donc mes mails restent sur le serveur.
                Si tu veux que tes mails soient dans tes murs... ok...
                après, en ce qui me concerne, que le serveur soit chez moi ou chez l'hébergeur...
    • [^] # Re: Serveur de mail sortant

      Posté par (page perso) . Évalué à 1.

      J'ai aussi eu pas mal de problèmes pour envoyer des mails vers AOL. Depuis que j'ai mis smtp.free.fr en relay et que j'ai configuré les SPF correctement, je n'ai plus de soucis.
      • [^] # Re: Serveur de mail sortant

        Posté par (page perso) . Évalué à 2.

        Attention pour le SPF : les serveurs qui enverront ton courrier aux serveurs du destinataire, ce sont ceux de Free ! Ce sont ceux-là, et non le tien, qu'il faut autoriser dans ton enregistrement SPF.
    • [^] # Re: Serveur de mail sortant

      Posté par . Évalué à 1.

      Il serait aussi intéressant de noter dans le wiki les fournisseurs qui bloquent le port 25.Dans un tel cas, on ne peut pas contacter un autre serveur de mail que celui du FAI (et ceux qui écoutent sur un autre port). Donc inutile d'espérer pouvoir héberger sa messagerie....
      Il me semble que c'est le cas d'Orange. Mais il faudrait confirmer...


      Chez Free, il y a aussi un « blocage SMTP sortant » qu'il faut désactiver dans les options de la box (qui bloque les adresses qui ne sont pas @free.fr si je ne m'abuse).
      • [^] # Re: Serveur de mail sortant

        Posté par (page perso) . Évalué à 3.

        Bloquent en sortie ? En entrée ? Ne pas confondre recevoir son courrier chez soi et poster directement depuis chez soi. :-)
      • [^] # Re: Serveur de mail sortant

        Posté par . Évalué à 1.

        Pour les cas graves, il y a toujours uucpssh.org
      • [^] # Re: Serveur de mail sortant

        Posté par (page perso) . Évalué à 2.

        Chez Free, il y a aussi un « blocage SMTP sortant » qu'il faut désactiver dans les options de la box (qui bloque les adresses qui ne sont pas @free.fr si je ne m'abuse).

        non, ça bloque toute connection sortante vers le port 25 d'une machine autre que les serveurs SMTP de free.
  • # C'est une blague ?

    Posté par . Évalué à 0.

    Internet a été conçu comme un réseau décentralisé, afin de fournir une grande résistance aux pannes. De nombreux services de l'Internet tirent parti de cette architecture. Ainsi, le courrier électronique, la messagerie instantanée et web n'appartiennent à personne en particulier, ne dépendent de personne en particulier, et chacun peut se monter le sien en le rendant accessible aux autres.

    Alors que des prestataires de services déploient des solutions d'hébergement massivement centralisées, on peut décider d'héberger soi-même ses propres services. Pour un particulier ou une association, cela présente de nombreux avantages, comme l'indépendance et le contrôle des données.


    C'te blague sans dec'. Toi en tant que particulier tu dépend sérieusement de ton fournisseur d'accès. Si ton fai n'assure plus ses services, tu vas pas aller faire un failover avec dyndns et la freebox de ton cousin, si ?
    • [^] # Re: C'est une blague ?

      Posté par (page perso) . Évalué à 1.

      Comme ça a été mentionné :
      - le jour ou ton FAI défaille, tu es de toute façon bien ennuyé ;
      - le contrôle des données.
      • [^] # Re: C'est une blague ?

        Posté par . Évalué à 2.

        Bien alors tu ne peux pas dire dans ce cas que Internet est un réseau décentralisé afin de fournir une grande tolérance aux pannes. Dans la théorie c'est vrai, dans la réalité, c'est vrai aussi mais pas dans la tienne. L'introduction est trompeuse, on dirait une pub pour de la lessive. Par contre, je suis d'accord pour dire que l'auto-hébergement est très formateur pour les étudiants lorsqu'ils s'ennuient pendant les vacances.
        • [^] # Re: C'est une blague ?

          Posté par (page perso) . Évalué à 10.

          Ce n'est pas parce qu'on s'auto-héberge qu'on ne peut pas avoir une tolérance aux pannes. Mais la plupart des gens ne le font pas car ils estiment que ce n'est pas nécessaire. Tout est une question de vouloir et d'équilibre.

          Ton post est trompeur car il part du postulat qu'un auto-hébergement est nécessairement non tolérant aux pannes , ce qui est totalement faux : "tu as le choix de le faire résistant ou pas". Rien n'interdit d'avoir :
          - deux lignes internet
          - 2 boxes
          - des MX secondaires
          - ou encore de distribuer la chose avec un amis/une assoc,...
          - ...

          Ton post est aussi trompeur car tu postules que cela n'est intéressant que pour les étudiants or je ne suis plus étudiant depuis 10ans et je trouve mon compte dans l'auto-hébergement.

          Pour résumé, de mon expérience d'auto hébergement (>5ans) :
          - uptime de 99% (coupure les plus fréquentes étant l'adsl, se résoud sans mon intervention - 1 coupure nécessitant mon intervention sur toutes les années)
          - Même consomation électrique que sans car je n'ai pas de box FAI pour la VOIP, j'ai la mienne
          - Evolutivité
          - La redonance est assurée manuellement (Je ne vois pas l'intérêt de faire plus) avec une box prête à l'emploi - les autres incidents, je les condère négligeable, c'est ça la gestion du risque : faire des choix.
          - Des backups automatiques incrémental maitrisés et fonctionnels
          - ...
      • [^] # Re: C'est une blague ?

        Posté par (page perso) . Évalué à -2.

        - le jour ou ton FAI défaille, tu es de toute façon bien ennuyé ;

        Ben non, les autres peuvent toujours accéder à ton site.
        Alors, maintenant, effectivement, si ton site est à destination d'un seul client (toi), c'est presque valable, mais bon, ce genre de site est peu utile.

        - le contrôle des données.

        Tu as un contrat. C'est fait pour ça. Il garantie la confidentialité.
        Cet argument est tout autant ridicule.

        Les auto-hébergés amènent des arguments qui ne tiennent pas la route pour justifier leurs actes, mais ça ne tient pas 30 secondes.
        OK, vous aimez vous faire plaisir, mais assumez-le, ne cherchez pas des raisons qui n'en sont pas.
        • [^] # Re: C'est une blague ?

          Posté par . Évalué à 2.

          Par les temps qui courent, le contrôle des données, contrat ou pas, ça évite que le ministère de la sécurité culturelle ne récupère l'intégralité de tes échanges de mails pour cause de "contrôle routinier des échanges électroniques en vue de limiter les activités illégales" via une petite pression chez ton hébergeur.

          Maintenant, l'argument que tu ne dépend que de ton FAI pour la fiabilité du service, je suis d'accord pour dire qu'il ne tient pas la route:
          - site hébergé inaccessible
          - si ça casse pendant le trajet qui t'emmène 15jours en vacances, combien de mails reviennent à l'envoyeur avec un "désolé ça marche plus", potentiellement dissuasif de réessayer pour toute personne qui ne te connait pas plus que ça?

          Moi je me lancerais bien dans l'administration de serveur perso (et je trouve que le wiki prend tout son sens pour ceux qui veulent faire ça tout en étant débutant dans le domaine!). Mais je ne suis pas sûr que je le ferais en autohébergé si j'en avais la possibilité (là, connexion par câble en réseau local dynamique sans redirection des ports bien sûr, après ça venez vous plaindre de Free, FT, etc. On est pas si mal en France, je vous jure!).
          Par contre je me demande si je prendrais un serveur en France ou dans un pays "internetement libre"...
          • [^] # Re: C'est une blague ?

            Posté par (page perso) . Évalué à 2.

            >- si ça casse pendant le trajet qui t'emmène 15jours en vacances, combien de mails
            >reviennent à l'envoyeur avec un "désolé ça marche plus", potentiellement dissuasif de
            >réessayer pour toute personne qui ne te connait pas plus que ça?

            Rien n'empêche d'avoir un MX secondaire. Réessayer est automatique pour les serveurs smtp.

            De plus sachant, que la disponibilité est de plus de 99% et que la majorité des coupures sont des coupures d'adsl - pas un problème de box - et se résolvent sans ton intervention du tout dans 99% des cas, la probabilité qu'il y ait de l'irréparable quand tu es en vacance est totalement négligeable.

            Quand je suis en vacances, je m'en fous totalement de mon site web car je suis en pleine montagne ou au millieu de nulle part et que le web connait pas là-bas. Les vacances ça permet de se déconnecter et de remettre les choses que l'on croit indispensable comme secondaire (Genre un uptime de 99,9% pour un site perso).
            • [^] # Re: C'est une blague ?

              Posté par (page perso) . Évalué à -1.

              Quand je suis en vacances, je m'en fous totalement de mon site web car je suis en pleine montagne ou au millieu de nulle part et que le web connait pas là-bas.

              OK, je comprend mieux : tu fais un site web à destination d'un client (toi).
              C'est pas très classique comme utilisation, mais OK dans ce cas...

              Il n'y a pas à dire, passer des heures à configurer pour un seul client, c'est très optimal.
              • [^] # Re: C'est une blague ?

                Posté par . Évalué à 3.

                Heuuu je vois pas le problème dans le fait d'avoir un site web pour soi tout seul dans son coin

                Un serveur web peut ne servir qu'à héberger un webmail/consoles d'administrations diverses et pas nécessairement un blog ou des pages web dites "publiques"
              • [^] # Re: C'est une blague ?

                Posté par (page perso) . Évalué à 3.

                >OK, je comprend mieux : tu fais un site web à destination d'un client (toi).

                Je t'invite à lire mes autres posts :
                https://linuxfr.org/2009/07/08/25706.html#1047548
                https://linuxfr.org/2009/07/08/25706.html#1047531
                https://linuxfr.org/2009/07/08/25706.html#1047526

                Cela t'évitera de t'user les doigts avec des postulats réducteurs :
                - mes photos concernent plus de personne que moi-même
                - les codes sources aussi
                - les mails sont bien envoyé par d'autres personnes
                - ...

                >C'est pas très classique comme utilisation, mais OK dans ce cas...

                Photos, partage de fichier, code source, c'est pas classique ?

                >Il n'y a pas à dire, passer des heures à configurer pour un seul client, c'est très optimal.

                2h (installation d'une distribution).
        • [^] # Re: C'est une blague ?

          Posté par (page perso) . Évalué à 3.

          Sur mon adsl, j'ai depuis plusieurs année une disponibilité de plus de 99% : c'est plus que suffisant. De plus, c'est selon mon expérience supérieur à toutes les platformes mutualisées chez les hébergeurs que j'ai utilisé.

          J'ai subit plusieurs fois la non possibilité de récupérer des backups chez différents hébergeurs payants. Fort heureusement, j'avais un backup automatique chez moi (ce qui nécessite une box tout le temps alumée). Les coupures de service sont également fréquentes.

          Cela semble étrange, mais pour moi, dans la gamme de prix que je suis prêt à mettre pour un hébergement, la qualité est bien meilleure si je le fais moi-même à mon domicile. Il faut dire aussi que si j'ai un avion qui tombe sur mon appart., mon site/mes données seront le dernier de mes soucis (cela peut être différent pour un indépendant).
        • [^] # Re: C'est une blague ?

          Posté par . Évalué à 5.

          > Les auto-hébergés amènent des arguments qui ne tiennent pas la route pour justifier leurs actes, mais ça ne tient pas 30 secondes.
          > OK, vous aimez vous faire plaisir, mais assumez-le, ne cherchez pas des raisons qui n'en sont pas.

          bon allez, au pif, je souhaite héberger une petite connerie qui aurait le malheur d'être écrite en autre chose que HTML pur ou PHP. je sais pas, tiens, du Python, du Perl, du Ruby/RoR ou *gasp* du Squeak/SeaSide

          bah c'est au choix je me restreins à quelques hébergeurs vraiment minoritaires donc souvent rares et chers, je me prends un dédié qui me bouffera 20 ou 30 euros par mois alors que je préfèrerais les boire, ou j'héberge ça moi-même (ou chez un copain ou à la fac ou...)
        • [^] # Re: C'est une blague ?

          Posté par . Évalué à 2.

          Alors, maintenant, effectivement, si ton site est à destination d'un seul client (toi), c'est presque valable, mais bon, ce genre de site est peu utile.

          En quoi est-ce qu'un site pour soi meme est peu utile ?


          Je ne suis pas souvent chez moi et ait un serveur mail, domotique et surveillance (analyze en temps reel de flux videos et capteurs).
          Ma conjointe et moi-meme pouvons connaitre l'etat de la maison a tout instant, etre notifies, agir a distance via une interface web.
          Et je me vois mal mettre ca sur un vps.
  • # Egoisme

    Posté par . Évalué à 1.

    Mouais, ca sent la rage anti hébergeur au kilomètre pour une raison ou pour une autre...
    Quid du cout environnemental si tout le monde héberge une machine chez lui pour faire serveur ?
    C'est aussi égoiste que prendre sa bagnole alors qu'on est juste au dessus d'une ligne de métro... QoS inférieure mais sentiment d'indépendance, de supériorité, de "je ne fais pas comme les autres youpi" complètement bidon...

    De plus le wiki est rempli de préjugés et n'est que centralisation d'informations que l'on trouve ailleurs sur le web. Je trouve l'ensemble risible, a commencer par l'introduction :
    * avoir son site Web personnel sur son propre ordinateur ;
    * être son propre fournisseur de messagerie ;
    * être son propre fournisseur de messagerie instantanée…

    Avoir un kimsufi ou une dedibox te sera amplement suffisant, sera plus sécurisé, plus écologique, te prendra moins de temps et te coutera moins cher avec une QoS supérieure. Si tu es complètement paranoiaque, il te permettra en plus de "rerouter" (grace a la puissance du proxy) en les cryptant toutes tes communications vers l'exterieur de chez toi, comme ca les méchants RG qui te surveillent sans doute après un wiki aussi aggressif comprennant des termes hautement ultra-gauchistes tels que "liberez-vous". Bonheur supreme, tu observera meme peut-etre parfois des gains de débit sur les ports P2P qui te permettront de cracher ensuite sur ton FAI pro-hadopien refoulé.

    PS : C'est même très efficace pour éviter les filtres ip des mmorpg japonais.
    • [^] # Re: Egoisme

      Posté par (page perso) . Évalué à 5.

      Mouais, ca sent la rage anti hébergeur au kilomètre pour une raison ou pour une autre...

      Non, je t'assure, aucune rage. Juste envie de profiter des possibilités spécifiques d'Internet, qui permet, à chacun, grand ou petit, d'être fournisseur.

      J'ai été pendant trois ans dans une résidence étudiante qui faisait vraiment partie d'Internet : une plage d'adresses IP /19, chaque machine avec son adresse publique sur Internet. Commencer à recevoir soi-même son courrier, mettre un fichier dans ~/public_html/ sur son propre ordinateur pour le mettre à disposition du monde, ça laisse des traces, tout simplement.

      Avoir un kimsufi ou une dedibox te sera amplement suffisant, sera plus sécurisé, plus écologique

      Plus écologique ? Non, pas vraiment. Mon serveur personnel consomme 6-7 Watts, une Kimsufi avec la climatisation associée, c'est combien ? Une Freebox + Freebox HD, c'est combien ?

      Mais ceci étant, louer un serveur, c'est déjà une forme d'auto-hébergement partiel !

      PS : Au fait, en France, on ne crypte pas, on chiffre. :-)
      • [^] # Re: Egoisme

        Posté par . Évalué à 3.

        J'ai été pendant trois ans dans une résidence étudiante qui faisait vraiment partie d'Internet : une plage d'adresses IP /19, chaque machine avec son adresse publique sur Internet.

        Comme chez Free ou... Amen (par exemple) !

        Commencer à recevoir soi-même son courrier, mettre un fichier dans ~/public_html/ sur son propre ordinateur pour le mettre à disposition du monde, ça laisse des traces, tout simplement. ça, avec des technologies comme NFS, je peux le faire et mettre public_html chez Amen (par exemple), comme ça, quand je prend mon pc pour aller bosser ('fin, au bureau quoi), tu pourras encore profiter de mes fichiers alors que mon pc n'est plus joignable.

        Mon serveur personnel consomme 6-7 Watts, une Kimsufi avec la climatisation associée, c'est combien ? Une Freebox + Freebox HD, c'est combien ? Chez Amen (par exemple), c'est mutualisé et avec la virtualisation, tu peux mettre plein de serveur dans un serveur, du coup, le ratio Watts/serveur peut baisser si tu n'as pas besoin de puissance.

        Mais ceci étant, louer un serveur, c'est déjà une forme d'auto-hébergement partiel !Je fais les deux, un pc chez moi et plusieurs serveurs chez Amen (pas par example la) et franchement, à part le coté "j'aime bricoler mon serveur sous NetBSD qui fait CVS/Asterisk/tomcat/postgres/stepping-stones maison<->monde", il n'y a pas d'avantage de l'avoir à la maison.

        1°/ Le lien sature vite.
        2°/ Mon chat la débranché deux fois .
        3°/ Quand je pars en déplacement, j'hésite toujours à l'éteindre ou pas. C'est un dur dilemme. Et quand je ne l'ai pas éteint, je me rend compte en revenant que j'aurais pu l'éteindre, à part les russes et les chinois qui essayent de péter SSH, tout le monde se fou de mon site qui rame à cause du point 1 et 5.
        4°/ La chaleur/le bruit. Quand il fait très chaud, comme j'ai demonté les ventillos, il me pourrit les logs pour me dire qu'il à chaud. Si je remet les ventillos, il me pourrit les oreilles à cause du bruit et en plus il me pourrit quand même le syslog parce qu'il à chaud.
        5°/Vraiment, je suis en dégroupé chez Free, mais qu'est ce que le A de ADSL est chiant :). Le réseau sature vite, le disque et le CPU d'un pc qu'on peu avoir à la maison allumé 24/24 sont vite limité, etc... ça vaut pas les serveurs de chez Amen (par exemple) connecté en 100Mb/s montant/descendant, avec disque 10ktr/mn, carte mère avec un FSB supérieur à la cadence de mon processeur, processeur 4 coeur à 1,8Ghz, etc et tout ça pour pas chère... :)

        Mais le point positif, c'est que je l'aime mon petit serveur, je ne le couperais pour rien au monde ( jusqu'à mon prochain déplacement :) ).
      • [^] # Re: Egoisme

        Posté par . Évalué à 1.

        6-7 Watts ?? c'est quoi comme *serveur* ? :)
        • [^] # Re: Egoisme

          Posté par (page perso) . Évalué à 4.

        • [^] # Re: Egoisme

          Posté par (page perso) . Évalué à 3.

          C'est ça le nerf de la guerre, les détracteurs pensent qu'il faut une machine dont le processeur à lui seul consomme 60W et font leur calcul là-dessus. Une machine qui consomme 150W voir plus au total. Avec de la redondance, que plus est.

          Non, la mienne consomme <10watt avec le disque :
          http://www.pcengines.ch/alix.htm

          C'est moins que la plupart des boxes fournies par les FAI.

          Plus qu'un problème technique (consomation, écologie, travail à fournir, ...), c'est un problème d'ignorance. Ignorance du fait que s'auto-héberger c'est faire des choix (redondance ou pas, grosse machine ou pas, ...). Aucuns des arguments ne tiennent car dans le monde de l'auto-hébergement, il y a une telle diversité qu'il n'est pas possible de généraliser :
          - Trop de conso ? -> machine de 10W
          - Pas de redondance ? -> Distribution avec des amis ou/et 2 lignes ou/et 2 boite ou/et MX secondaire ou/et ...
          - Charge de travail trop important ? -> Boxes clé sur porte
          - ...
          • [^] # Re: Egoisme

            Posté par (page perso) . Évalué à 2.

            C'est moins que la plupart des boxes fournies par les FAI.

            Donc, vu que tu l'héberges chez toi, ça veut dire que tu en es déjà à 20 / 25 W pour ta solution d'hébergement perso.

            Si je me souviens bien, les Dedibox et autres trucs du genre ne sont pas plus haut que ça, voire en dessous.
            • [^] # Re: Egoisme

              Posté par (page perso) . Évalué à 2.

              Gniii, je ne comprends absolument pas ton post.

              J'ai :
              - une alix
              - un modem de base ( consommant quasi rien)

              Cela fait plus ou moins 10W. Le reste est là, hébergement à la maison ou pas.


              Une dedibox dans un datacenter, c'est :
              - la dédibox
              - des routeurs
              - des switches
              - des serveurs de supervision
              - de l'air-co
              - ...

              Je pense qu'on est très loin du 20/25W.
    • [^] # Re: Egoisme

      Posté par (page perso) . Évalué à 2.

      >C'est aussi égoiste que prendre sa bagnole alors qu'on est juste au dessus d'une ligne de
      >métro

      Non, c'est aussi bien que d'installer une éolienne dans son jardin ou des panneaux solaires sur son toit. C'est aussi pour toi tout seul mais cela a des répercussions indirectes sur les autres.

      >Avoir un kimsufi ou une dedibox te sera amplement suffisant,

      Merci, l'environnement ! Ma box <10W est suffisante, ça c'est trop. Je n'ai pas besoin de clim, pas besoin de gros routeurs, switches, de proxy énormes, de 100Mbit/s, d'un support (Si on ose appeler ça du support) 24/24, d'un data center énorme, ...

      J'ai fait des choix et je les maitrise. Je ne consomme pas plus que Mr tout le monde même avec mon serveur.

      Ta condescendance est phénoménale.
      • [^] # Re: Egoisme

        Posté par (page perso) . Évalué à 2.

        Le plus simple, en fait, c'est simplement de prendre son serveur personnel et de compenser à l'excès en allant travailler à vélo. :-)
        • [^] # Re: Egoisme

          Posté par (page perso) . Évalué à 2.

          Je prends le train et ma compagne fait 20km de vélo par jour pour aller travailler. C'est bon pour <10w, tu penses ?
          • [^] # Re: Egoisme

            Posté par (page perso) . Évalué à 2.

            Oui ! :-)
            • [^] # Re: Egoisme

              Posté par (page perso) . Évalué à 1.

              Moi aussi j'ai tenté l'expérience de l'auto-hébergement, j'avoue que le wiki ne me sert pas à grand chose, mais si il peut aider d'autres personnes a moins galèrer que d'autres, c'est le principal ^^

              Je m'heberge pour des raisons de confidentialité, je n'aime pas savoir que mon courrier transite un peu partout, et je n'aime pas n'avoir aucun controle sur ce que mes données deviennent.

              J'ai mon petit serveur @ home, sur une configuration desktop, je pense assez gourmande, n'ayant pas le temps de faire les calculs ou les tests, je pense qu'elle doit être assez consommatrice ...

              Mais bref Tanguy et Alenvers, vous m'avez convaincu de changer, le FitPC est vraiment un truc extra, et je prévois de revendre mon serveur et une machine qui traine par la pour un Fit ...

              Une conso si basse pour une machine comme cela, on devrait le crier sur tout les toits :D

              Merci beaucoup :)
              • [^] # Re: Egoisme

                Posté par (page perso) . Évalué à 3.

                Fais gaffe avec le FitPC 2 : il utilise une carte graphique Intel Poulsbo, une saloperie avece pilote propriétaire qui ne fonctionne qu'avec de vieux noyaux. Ça va pour un serveur (console VESA…), mais pour un poste de travail, c'est nul.
                • [^] # Re: Egoisme

                  Posté par (page perso) . Évalué à 1.

                  Je n'allais pas m'en servir comme station de travail, mais bien comme serveur avec console, mais merci du tuyau tout de même :)
      • [^] # Re: Egoisme

        Posté par . Évalué à -2.

        > Merci, l'environnement ! Ma box <10W est suffisante, ça c'est trop. Je n'ai pas besoin de clim, pas besoin de gros routeurs, switches, de proxy énormes, de 100Mbit/s, d'un support (Si on ose appeler ça du support) 24/24, d'un data center énorme, ...

        Ah bon, je suppose donc que ton FAI n'a ni clim, ni routeurs, ni switches, ni proxy, ni 100Mbit/s, ni support (ca c'est possible remarque), ni datacenter
        • [^] # Re: Egoisme

          Posté par (page perso) . Évalué à 2.

          Cela ne sert à rien de l'avoir 2x :
          - Une fois pour ton ADSL
          - une fois pour ton serveur hébergé

          Mais je suppose que ton post était juste pour... euh non, finalement, je vois pas le but de ton post.
  • # ne tirez plus sur l'ambulance !!

    Posté par (page perso) . Évalué à 3.

    si je crois que l'auteur s'enflamme un peu quant aux "avantages" d'un hébergement de service via son FAI, il n'en reste pas moins que son wiki est une excellente initiative...

    pour les futurs (actuels ??) admins, c'est toujours bien de monter quelque chose from scratch, soit même, pour bien comprendre comment tout marche bien, et tuner aux petits oignons.

    j'avais à l'époque monté mon blog via numericable, et j'aurais apprécié d'avoir ce genre d'aide....

    mais sur le fond, je suis d'accord avec ce qui est dit: le blog en question avait une disponibilité inférieure à 60%, dès que quelqu'un téléchargeait une image, la bande passante s'écroulait, impossible de faire un MTA direct (blacklist), et le machin tombait systématiquement quand j'étais en vacances... sans compter l'électricité consommée, pour rien.

    D'où désormais location d'un serveur dédié, ce qui est finalement est la même chose (j'ai tout re-installé moi-même).

    pour conclure, sachez que tous les FAIs n'autorisent pas ceci: numéricable l'interdit même formellement.
    • [^] # Re: ne tirez plus sur l'ambulance !!

      Posté par (page perso) . Évalué à 2.

      numéricable l'interdit même formellement

      Ah, ça explique des choses, ça. Ce sont vraiment de gros gros boulet, ceci dit, parce que ça leur rapporterait plus d'argent que ça ne leur en coûterait, cf. ce que fait Free avec ses pages perso et ses divers hébergements de miroirs de téléchargement (VLC…).

      Si tu as un lien qui atteste de ça, c'est précisément le genre de chose qui a sa place dans mon wiki.
      • [^] # Re: ne tirez plus sur l'ambulance !!

        Posté par (page perso) . Évalué à 3.

        bon, j'habite plus en france depuis, mais en allant sur leur site, je vois un truc un peu plus subtil dans les CGDV:

        "... motifs de résiliation pour faute grave:
        -> utilisation de sa connexion comme serveur
        ....
        "


        aussi, a rajouter dans ton wiki (et encore un inconvénient), impossible d'être SOA pour un domaine DNS avec une connexion privée: les registrars demandent au minimum 2 IPs distinctes pour gérer une zone.
        • [^] # Re: ne tirez plus sur l'ambulance !!

          Posté par (page perso) . Évalué à 2.

          Ok, je vais noter ça. Pour les DNS, c'est l'intérêt de collaborer avec un ami comme NS secondaire, je vais faire un article là-dessus.
        • [^] # Re: ne tirez plus sur l'ambulance !!

          Posté par (page perso) . Évalué à 5.

          Je demande à voir devant un juge.
          Je parie pour une condition illégale et donc non utilisable.

          (définition de serveur? Skype sur la machine, et tu es serveur il est sur le port 80 par défaut... MSN a un serveur pour recevoir les notification etc...)
          Noos vend un accès Internet, et Internet n'a pas de notion serveur/client.
  • # Certificats SSL

    Posté par . Évalué à 1.

    Un bon site que l'on m'a conseillé (bien que je ne l'ai pas testé) qui permet de générer des certificats SSL gratuitement.
    http://www.startssl.com/

    Permet de ne plus avoir le message d'avertissement de Firefox, et d'avoir la joie de posséder un vrai certificat comme les grands sites pour son petit serveur :)
    • [^] # Re: Certificats SSL

      Posté par (page perso) . Évalué à 2.

      Et puis CAcert, aussi. Ça vient, ça vient, je ne peux pas tout rédiger d'un coup. :-)
    • [^] # Re: Certificats SSL

      Posté par . Évalué à 1.

      O_o Et comment on fait alors pour différencier un site d’un banque d’un clone avec un tel certificat ?
      • [^] # Re: Certificats SSL

        Posté par (page perso) . Évalué à 4.

        1. StartSSL ne te fournira pas de certificat incluant l'identité de la banque, juste ton nom de domaine.
        2. StartSSL te fournira un certificat pour ton nom de domaine, pas celui de la banque. Avec un navigateur bien conçu (Firefox 3.5, notamment), le nom de domaine apparaît clairement dans la zone bleu qui témoigne de la sécurisation de la connexion.
        • [^] # Re: Certificats SSL

          Posté par . Évalué à 4.

          Je me suis mal exprimé, quand je disais « on » il fallait lire, « Mme Michu », en fait pas qu’elle, je ne savais pas pour le nom de domaine dans la zone bleu, alors qu’il est affiché 90% du temps. xD J’avais en tête que les gens « lambda » regardent juste le petit cadenas et n’ont pas accès au nom enregistré par le certificat à moins de cliquer, encore faut-il qu’ils savent ce que c’est ; quand les gens n’ont même pas la notion d’adresse internet et font une recherche google quand on leur en donne une, allez leur expliquer un minimum de notion pour se connecter en sécurité à une banque !
          • [^] # Re: Certificats SSL

            Posté par (page perso) . Évalué à 2.

            Ce n'est pas le problème de l'autorité de certification, ça. Si tu es bien le propriétaire du domaine <societes-generale.fr>, tu as légitimement droit à un certificat SSL dessus. Ce qui est illégitime, c'est le domaine lui-même : ça, c'est le problème du registre, de l'AFNIC, en l'occurrence. Si la SoGé se plaint, l'AFNIC devrait pouvoir te fermer ton nom de domaine sans problème.
            • [^] # Re: Certificats SSL

              Posté par (page perso) . Évalué à 7.

              Au fait, tant qu'à faire du phishing à Mme Michu qui ne regarde pas la barre bleue, autant faire simple : HTTP non sécurisé, et voilà, aucun avertissement d'aucune sorte du navigateur !

              C'est d'ailleurs un reproche que je fais souvent aux navigateurs. Montez un service qui demande un mot de passe, sécurisez-le avec un certificat SSL pas signé par une autorité connue : vos clients recevront une volée d'avertissements effrayants. Mettez-le en clair : aucune avertissement d'aucune sorte. Pourtant, c'est quoi, le mieux ?
              • [^] # Re: Certificats SSL

                Posté par . Évalué à 2.

                Là je suis entièrement d’accord. C’est pour ça que j’essaie d’insister sur la présence du cadenas, auprès de mes parents qui font quelques achats en ligne par exemple, en pensant injustement que les certificats n’étaient délivrés qu’aux banques et sites qui justifient de la nécessité d’en avoir un, du moins avec une procédure un peu plus lourde que ce que je viens d’entre-apercevoir. Manifestement ce n’est pas suffisant.

                (Ceci dit, c’est tout récent pour firefox la présence de cette barre ? J’ai essayé avec le programme par défaut en 3.0 de la distribution et elle n’y est pas — par contre en cliquant on a les info.)
                • [^] # Re: Certificats SSL

                  Posté par (page perso) . Évalué à 2.

                  Si tu parles de la zone qui contient la favicon, et qui passe en bleu sur les sites sécurisés HTTPS, en vert sur les sites sécurisés qui ont des certificats qui indiquent leur identité physique en plus de sécuriser la connexion (genre fnac.com), et sur laquelle on peut cliquer pour avoir plus de détail, c'est effectivement une nouveauté... de Firefox 3.0.
                  • [^] # Re: Certificats SSL

                    Posté par (page perso) . Évalué à 2.

                    La nouveauté de Firefox 3.5, c'est que, pour tous les sites HTTPS qui n'indiquent pas leur identité organisationnelle (physique, ce n'est pas prévu par SSL), ça indique maintenant le CN du certificat.
  • # SME

    Posté par . Évalué à 5.

    Je salut l'initiative.
    Je vais essayer d'y participer également, ayant hébergé mon propre serveur (et je confirme qu'il y a des refus de mail notamment chez aol) durant 3 ans avant de basculer chez un hébergeur pro pour avoir un bien meilleur débit.

    Pour info, la distrib parfaite (avis perso) pour faire ça est SME (anciennement e-smith) !
    Plus d'info ici: http://smeserver.fr/
    Robuste, léger, puissante et simple. Cette solution est déployé régulièrement en entreprise.
  • # Très bonne initiative

    Posté par (page perso) . Évalué à 2.

    Très bonne initiative, ça peut être sympa ce wiki pour commencer et trouver les infos nécessaires.

    J'ai commencé à m'auto-héberger il y a quelques mois : http://blog.rom1v.com/2009/01/nouveau-blog-100-libre/

    Évidemment, il y a des inconvénients et des limitations :
    - il faut avoir une machine allumée 24h/24 ;
    - il faut faire les mises à jour et les backups ;
    - ça ne doit servir qu'à héberger un blog ou un site perso (en attendant la fibre optique pour tous)
    - il ne faut pas s'attendre à avoir 99,999% de disponibilité...

    Mais pour un blog perso, c'est largement suffisant, et c'est bien plus sympa d'avoir la main sur ses données.

    blog.rom1v.com

  • # Considérations écologiques ...

    Posté par . Évalué à 2.

    Je suis largement pour l'auto-hébergement, qui me donne la liberté et le contrôle sur mes données et mes communications, du moins partiellement. J'apprécie de trouver un Wiki sur lequel les solutions matérielles, les évaluations des FAI, etc ... sont regroupées. Mais je préfère me tourner vers la doc des logiciels quand je cherche à configurer quelque chose

    Ceci dit, je pense que s'attacher à mettre en place un serveur qui consomme peu n'a que peu d'intérêt du point de vue écologique:
    - la consommation d'énergie du frigo, de la télévision, de la cuisinière, de l'éclairage et du chauffage de la maison dans laquelle sont hébergés le serveur et son admin rendent celle du serveur plutôt négligeable: Pas de raison de se concentrer là-dessus.
    - acheter des équipements neufs qui consomment moins, mais dont la production des pièces, le stockage, l'assemblage et le transport jusqu'au consommateur ont nécessité des dizaines de kilowatt.heures (sans compter l'impact de la chimie de l'industrie des semi-conducteurs) est un non-sens écologique absolu, en particulier quand on renouvelle les machines au rythme de la loi de Moore.

    Mes deux centimes d'euros en faveur de la réutilisation des vieilles machines, qui consomment un peu, c'est vrai.
    • [^] # Re: Considérations écologiques ...

      Posté par (page perso) . Évalué à 2.

      À propos du chauffage, une petite remarque : l'hiver, 1 Watt heure consommé par un appareil quelconque, c'est un 1 Watt heure de chauffage économisé. Ceci dit, le gaz coûte moins cher que l'électricité.

      Quant aux petites machines à la Fit-PC, Ordipost et compagnie, elles coûtent à mon avis moins à l'environnement que des PC ordinaires, pour leur fabrication, je pense. Leurs cartes mères sont toutes petites…
  • # Salons Jabber

    Posté par (page perso) . Évalué à 2.

    Pour ceux qui souhaiteraient en discuter, on a maintenant deux salons Jabber :
    - aide chez conference.auto-hebergement.fr pour les questions sur l'auto-hébergement informatique ;
    - wiki chez conference.auto-hebergement.fr pour les discussions sur l'édition du wiki.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.