Journal S'occuper pendant les vacances ! YunoHost et AutoHébergement

Posté par  (site Web personnel) . Licence CC By‑SA.
25
29
déc.
2020

Bonjour à tous,

Je pense à tous ces jeunes qui n'ont rien à faire pendant les vacances… :)
Je vous propose de vous pencher sur YunoHost une solution packagé pour l'autohébergement à la maison ou sur des VM chez des hébergeurs français, SW

La solution YunoHost est basée sur Debian 10 donc tout est à jour au niveau des logiciels, et vous vous y retrouvez facilement malgré la surcouche lié à YunoHost, une base LDAP permet d'unifier les identifiants.

YunoHost est un système d’exploitation qui vise à simplifier autant que possible l'administration d'un serveur pour ainsi démocratiser l’auto-hébergement tout en restant fiable, sécurisé, éthique et léger. C'est un projet de logiciel libre maintenu exclusivement par des bénévoles. Techniquement, il peut être vu comme une distribution basée sur Debian GNU/Linux et peut s'installer sur de nombreux types de matériel.

Un exemple d'applications :

  • Dokuwiki publication
  • GitLab développement
  • WordPress publication
  • Drupal publication
  • Jirafeau synchronisation
  • HedgeDoc bureautique
  • Jellyfin multimédia
  • PrivateBin petits utilitaires
  • LimeSurvey productivité & gestion
  • OpenSondage productivité & gestion
  • EmailPoubelle petits utilitaires : Créez des adresses courriel jetables qui redirigent les mails vers votre adresse réelle
  • Mailman communication
  • Nextcloud synchronisation
  • Collabora Online bureautique
  • Riot communication
  • Roundcube communication
  • CiviCRM on Drupal 7 productivité & gestion
  • Dolibarr productivité & gestion
  • InvoiceNinja productivité & gestion La liste complète des applications installables : https://yunohost.org/#/apps

YunoHost est livré avec un écosystème complet de serveur mail, vous permettant d'héberger votre propre serveur de messagerie, et donc d'avoir vos propres adresses email dans quelquechose@votre.domaine.tld.
Cet écosystème comprend un serveur SMTP (postfix), un serveur IMAP (Dovecot), un antispam (rspamd) et une configuration DKIM.

Vous pouvez faire des tests en machines virtuelles via PROXMOX ou sur un ancien PC ou un *berry Pi / ARM.

Je vous conseille d'essayer…
Bon tests!

  • # Un drame en qq actes...

    Posté par  . Évalué à 10. Dernière modification le 29/12/20 à 12:23.

    6 mois plus tard…

    Journal : "Les opérateurs sont méchants, ils ne facilitent pas l'autohébergement et certains, dont je ne citerai pas la marque mais qui représente un fruit, ne propose pas d'IP fixe ni de reverse dns, scandale ! et que dire du support d'IPv6, nous sommes vraiment à la traine en France !"

    6 mois encore plus tard…

    Forum : "mes mails n'arrivent qu'une fois sur deux chez mes correspondants, j'ai perdu des mails importants pour le boulot et des démarches administratives… comment régler le problème des RBL ?"

    15 jours plus tard…

    Journal : "je réfléchis à proposer un service de RBL communautaire simple et efficace qui n'écrase pas les petits autohébergeurs, qui en est ?"

    1 semaine plus tard…

    Commentaire dans le journal précédent : "la RBL communautaire, c'est un peu long car je suis tout seul mais je lache pas l'affaire, je le finirai après mon nouveau side-project de réseau social décentralisé pour Raspberry Pi…"

    3 mois plus tard…

    Forum : "Qu'est ce que vous utilisez comme matos pour vos services maisons ? J'ai récupéré un serveur de 1997 avec 14 disques de 2Go et 4Go de ram, ça marche bien pour mes images docker mais ma copine m'en veut pour le bruit et ça consomme pas mal quand même, d'autant plus qu'on vit dans un studio ?"

    2 mois plus tard…

    Forum : "la CM de mon serveur a laché, ça n'existe plus sur le marché donc j'ai plus de mail, mon site avec une stack Rust+kafka+mqueue+RocksDB+Go+Angular sur 17 images docker pour 2 visites par mois est tombé et je ne peux plus ouvrir mes volets… j'ai besoin d'une solution rapidement pour moins de 24,50€… en attendant, j'ai mis mes mails sur Gmail"

    15 jours plus tard…

    Journal : "(1ere partie) Pourquoi l'autohébergement, c'est bien, c'est écolo et tout le monde devrait le faire mais les opérateurs français sont des méchants dont en particulier l'agrume et que c'est quand même compliqué finalement. Un retour d'expérience en 3 parties."

    • [^] # Re: Un drame en qq actes...

      Posté par  (site Web personnel) . Évalué à 2.

      Tu spoil la fin rololololo

    • [^] # Re: Un drame en qq actes...

      Posté par  (site Web personnel) . Évalué à 7.

      Bien pessimiste ton drame :-)

      C'est sûr qu'en fonction des besoins et la chance, ça peut être plus ou moins compliqué. Ceci dit, perso, ça fait plein d'années que j'autohéberge mes mails et un site web statique sur OpenBSD sur une vieille machine (32 bits, 2Go de ram) sans rien changer (à part lancer un syspatch de temps en temps et maintenant un sysupgrade tous les six mois). Et mes mails semblent d'ailleurs encore arriver à mes correspondants, au point que j'en suis même surpris, car je fais même pas les choses bien : j'ai pas fait l'effort de mettre du DKIM et ça fait un moment déjà que c'est à la mode.

    • [^] # Re: Un drame en qq actes...

      Posté par  (site Web personnel) . Évalué à 3.

      Tellement trôlle :p

    • [^] # Re: Un drame en qq actes...

      Posté par  (site Web personnel) . Évalué à 2.

      Je tiens à préciser que j'utilise Yunohost avec une IP dynamique, et c'est un problème qui se contourne facilement. Il existe des services de type dyndns qui se chargent de mettre à jour la configuration dns auprès du registrar automatiquement en cas de changement d'IP.
      J'ai un nom de domaine chez OVH, et ils ont leur propre service pour ça.
      Il y a juste un démon à installer et à configurer sur le serveur, mais ça se fait en deux minutes.

  • # commentaire positif

    Posté par  (site Web personnel) . Évalué à 5.

    Je ne vais pas laisser ce journal sans un avis positif : j'utilise Yunohost pour un hébergement perso(site internet+ nextcloud+searx), mais effectivement, j'ai abandonné l'idée de l'autohébergement des mails à cause du FAI au fruit.

    • [^] # Re: commentaire positif

      Posté par  . Évalué à 3.

      j'ai abandonné l'idée de l'autohébergement des mails à cause du FAI au fruit.

      Alors déjà tu peux dire Orange, mais vu que c'est loin d'être le seul opérateur en France, pourquoi ne vas-tu pas voir ailleurs ?

      En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: commentaire positif

      Posté par  . Évalué à 1.

      Je suis chez Orange et je n'ai pas de problèmes avec mes mails…

      arnauld

      • [^] # Re: commentaire positif

        Posté par  (site Web personnel) . Évalué à 2. Dernière modification le 29/12/20 à 16:43.

        Ton serveur de mail est-il autohébergé ? Comment fais-tu avec le port 25 ?

        • [^] # Re: commentaire positif

          Posté par  (site Web personnel) . Évalué à 4. Dernière modification le 29/12/20 à 18:34.

          Alors pour info, j'ai un Postfix sur mon home-server, mais il ne me sert que pour les services hébergés dessus (donc il envoie beaucoup depuis du noreply), et un peu pour des autres besoins, mais mon "vrai" mail est chez un hébergeur dont je tairai le nom par pudeur.

          Mon Postfix est configuré pour utiliser le SMTP d'Orange en relayhost.
          J'ai ensuite créé des adresses (on a droit jusqu'à 5 alias) en fonction de mes besoins, et je les utilise dans une sender_canonical_maps qui va bien.

          Bien sûr, ça n'est pas comme si c'était réellement envoyé depuis mon serveur, mais ça apparaît notamment sur Gmail comme Envoyé depuis trucmuche@monhomeserver.dyndns.com via orange.fr, ce qui n'est pas si mal.

        • [^] # Re: commentaire positif

          Posté par  . Évalué à 7.

          Accessoirement, tu peux prendre un service VPN auprès de la fédération FFDN, c'est exactement pour ce type d'usage que ces assos en proposent ;)

          Ton serveur se connecte au VPN, tu esquives les histoires de NAT de ton réseau local car ton serveur acquiert une adresse IPv4 (et IPv6) publique, donc tous tes services sont exposés et débouchent sur un réseau non-filtré, avec a priori la possibilité de paramétrer le reverse DNS sans que ça bug (hein Frite).

        • [^] # Re: commentaire positif

          Posté par  . Évalué à 2.

          Ton serveur de mail est-il autohébergé ? Comment fais-tu avec le port 25 ?

          Je fais comme dit cacaotes, j'ai un vpn chez un fournisseur fdn, type brique mais avec un Pi.

          arnauld

  • # +1

    Posté par  . Évalué à 7.

    j'utilise Yunohost chez moi (depuis plusieurs années) sur un Pi+hdd, j'en suis content. Mes mails, un site statique, mes galleries photo, nextcloud, etc.

    je fais une image de la carte sd chaque semaine. En cas de gros pépin je flashe l'image sur une carte sd et en 30 minutes c'est reparti, en cas de pépin matériel du Pi, un nouveau Pi et c'est reparti. Le Pi ne fait pas de bruit, consomme peu.

    Il y a toujours des gens sympathiques pour vous aider sur leur forum.

    arnauld

    • [^] # Re: +1

      Posté par  . Évalué à 2.

      Même expérience pour moi, j'utilise depuis quelques années maintenant un pi+ssd (c'est ce qui trainait …) mais j'ai eu utilisé une sd sans problème.

      Forcément au début j'ai tâtonné, tout cassé mais au bout de quelques essais j'ai eu quelque chose d'assez stable pour lui confier la gestion de mes contacts et de mon agenda ce qui m'a permis de supprimer les gapps de mon téléphone.

      Bref très bonne expérience pour moi mais je suis resté raisonnable dans le nombre d'applis que j'utilise. Et forcément ça fait un peu de travail de mise a jour et un peu de stress quand on change d'opérateur.

  • # Intérêt ? Réappropriation des données !

    Posté par  (site Web personnel) . Évalué à 5.

    L'intérêt de ce journal est d'expliquer qu'il est facilement maintenant de se réapproprier ses données.

    Il n'y a pas que le mail mais toutes les autres applications…
    L'autohébergement n'est pas obligatoirement tout avoir à la maison, pour ma part j'ai une VM chez un hébergeur pour une partie de mes besoins.

    Ne pas vouloir essayer ne se résume pas à un 'port 25 bloqué", il y a des VPN ou tout simplement le service SMTP de https://fr.mailjet.com/feature/smtp-relay/
    Il y a toujours une solution…

    Cela fait une bonne monté en compétence et vous verrez cela n'est pas si compliqué que cela!

    • [^] # Re: Intérêt ? Réappropriation des données !

      Posté par  . Évalué à 4.

      Yunohost est un super projet que je recommande pour les petits et les grands :
      - Pour les novices, facilite la prise en main pour tester l'auto-hébergement, et découvrir plein de services libres sans avoir à mettre les mains dans le cambouis.
      - Pour les plus expérimentés aussi, à moins d'avoir des besoins très spécifiques, cela permet de gagner beaucoup de temps dans la mise en place et l'administration d'un serveur; et d'éviter d'oublier par exemple la mise en place de sécurités comme fail2ban, configuré et activé avec l'installation de base de Yunohost.

      Il y a énormément d'apps, la stabilité globale est bonne voire très bonne, et la communauté est super.

      Le principal bémol de mon point de vue est le manque d'un indicateur de respect de la vie privée (voire un indicateur sécurité) des app proposées. En effet, la plupart des apps récupèrent et installent brutalement du code externe, sans vérification systématique par un tiers de ce que fait réellement le code (fuites de (méta-)données). Ainsi un administrateur peu averti ou pressé peut prendre des risques (pour lui-même voire des personnes qu'il héberge) sans en avoir conscience.

      aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.