Introduction à l’auto-hébergement

S’auto-héberger, c’est aussi le fait de se réapproprier ses applications plutôt que de les confier à une entreprise (ou à une personne) tiers et de pouvoir les gérer de A à Z. C’est fournir soi-même les services qu’on va habituellement chercher chez les autres.

L’auto-hébergement, nous en parlions vite fait pendant la série des billets sur GPG, est un autre moyen, complémentaire, d’échapper à la lecture abusive de vos mails par des petites machines américaines, mais pas que.

S’auto-héberger, c’est aussi le fait de se réapproprier ses applications plutôt que de les confier à une entreprise (ou à une personne) tiers et de pouvoir les gérer de A à Z. C’est fournir soi-même les services qu’on va habituellement chercher chez les autres.

Ce n’est pas hyper facile à mettre en place pour un néophyte, mais je me dis qu’il suffit de se lancer d’où la bidouille actuelle autour du RasPi pour lequel j’ai un projet d’hébergement de flux RSS. Mon client IRC (Irssi) et mon blog sont déjà hébergés sur le serveur d’un copain, le Gordon, histoire d’assurer la transition en douceur.

D’abord, pour comprendre vraiment de quoi il s’agit, je te renvoi à cette vielle conf de Benjamin Bayart qui tient en une petite heure.

Minitel 2.0 par Benjamin Bayart from gaspard on Vimeo.

Tu te poses des questions ? Moi aussi !

Dotux s’en posait également et se disait que « ça pourrait être rigolo ». Un mélange de défi et de plaisir et depuis six ans, il repousse les limites de son savoir et de la technique : « J’ai pété des serveurs, j’ai continué… C’est toujours un cheminement. »

Un cheminement qui a commencé avec son premier salaire : « Un pote me présente Mandracke (NDLR : devenu Mandriva) comme alternative à Windows, et depuis, ça ne m’a jamais quitté. » S’en suivent quelques épisodes de découverte du Libre avant de passer à la gestion de serveurs : « On essaie, on recommence, on abandonne parfois plusieurs semaines, on recommence… »

« L’auto-hébergement, c’est un truc de riche »

Non, monsieur, pas si on en a envie de s’amuser. On peut partir d’ordinateurs de récup chinés ça et là, pourquoi pas une vieille machine à soi que l’on démonte ? Sur le site donnons.org, vous pourriez avoir des surprises, n’hésitez pas non plus à consulter les sites d’enchères où certains se débarrassent de vieilles machines à très bas prix. Du moins, s’il est question d’apprentissage, pas besoin d’investir beaucoup.

Et une fois qu’on a son vieil ordi ou son serveur, on fait quoi ? (mis à part le regarder, je veux dire…)

« Tu rencontres les gus, tu apprends à lire la doc sur le web… » Oui, mais encore ? « J’ai envi de faire ça, est-ce que ça existe pas déjà dans le Libre ? Il suffit parfois de recopier un script ! » Parfois, donc, auto-héberger des services peut donc être simple comme un copy-paste !

Et tu réponds aux copains qui te demandent pourquoi tu t’embêtes à faire ça « au départ, tu balbutie pour essayer de l’expliquer aux gens… »

3667606340_e6a7252062_n

L’auto-hébergement, ça bouffe de l’électricité, non ?

Un petit ordinateur portable recyclé qui tourne en prod, c’est 3 à 4 euros/mois tout compris : consommation de la box + 1 routeur +1 serveur. La consommation de Dotux équivaut à 3,6 K watts/heure.

Sur la liste des courses, il serait bon à terme, de rajouter un onduleur « quand on commence a avoir des services dont on a besoin H24. Autant pour un service de flux RSS ce n’est pas bien grave qu’il soit indisponible quelques heures, autant pour le DNS et le Mail cela devient critique. »

Once upon a time…

Aujourd’hui, Dotux a 2 serveurs en prod à base de matériel de récup chez lui pour du web, du mail et du dns. Son premier essai remonte à 4 ou 5ans en arrière : « J’avais un lecteur de flux NetVibes, il s’agissait de données que je considérais comme un peu persos, je n’avais pas envie passer à GoogleReader, alors j’ai monté un serveur Apache, mySQL en allant chercher des infos sur les blogs, forums… » Au final, il a fait le choix de machines qui tournent sur Ubuntu, d’un Linksys et d’un routeur avec OpenWRT.

Le Bortz émet toutefois quelques réserves dans ce billet : « Mais tout le monde n’a pas forcément la compétence, ou tout simplement le temps ou l’envie, pour gérer cette machine et ces applications. N’est-il pas temps de développer un système tout fait pour cela ? (…) un paquetage tout fait ».

En gros, créer un pack user friendly d’auto-hébergement. Les puristes diront qu’ils en ont chié et que tout le onde doit en passer par là, les plus intelligents pointeront les limites en termes de sécurité

Confort ou liberté ?

Puisque c’est bien là que ce pose tout le problème. Le conflit entre confort et liberté. On peut choisir un clicodrôme qui fonctionne sans qu’on ne comprenne comment, qui fonctionne même très bien, mais qu’en sera-t-il, dans ce cadre, de nos données ? Oui, l’auto-hébergement demande un peu (beaucoup) de temps et de l’huile de coude, mais il passe surtout par une prise de conscience que j’évoquais ici il y a plusieurs mois.

Un pack user-friendy créé par un tiers ne serait pas, justement, « backdoorable » ? Est-ce que le fait de créer son propre système d’auto-hébergement n’apprends pas, dans un même temps, à en gérer les problèmes, à administrer ce serveur ? Contrairement à l’achat d’un système tout fait.

7175882439_d668718992_n

Héberger ses mails ?

Oui, c’est quand même la finalité. Chiffrer + auto-héberger ses mails, ça peut donner qqch de bien sympa, et c’est ce à quoi j’aspire. Beaucoup plus dur, selon Dotux, que l’hébergement d’un blog ou de flux : « RSS a juste besoin de se connecter au serveur. Pour le mail, il faut connaître le DNS, le SMTP, IMAP ou du POP, savoir faire des redirections quand t’es en IPv4 et que ton serveur a une IP privée alors que ta connexion a une IP publique… Et donc de faire de la redirection DNAT »

T’as rien compris ? Moi non plus, mais j’ai envie d’apprendre. « Pour un serveur web, c’est pareil. Je ne suis pas d’accord avec ce que dit Okhin, aujourd’hui, ce n’est pas accessible à Madame Michu… » Ou alors il faut que la mère de Jean-Kévin se lance dans les mêmes lectures que moi pour acquérir quelques bases en informatique « T’est clairement plus efficace en ligne de commande ».

C’est à nous aussi, d’informer, d’en parler, de démonter que c’est jouable et faisable, y compris pour que la Mère Michu tchatte depuis son serveur en utilisant du XMPP.

Sinon, il y a aussi les bons plans, et Dotux en a un : « C’est en marge d’une conf Parinux que j’ai monté mon serveur mail, l’année dernière, lors d’un atelier. Depuis, il tourne H24 ! » Il a pu/su se débrouiller aussi parce que l’informatique est son métier et qu’il y a été formé. Vigdis, lui, progresse grâce à son engagement technique dans un FAI associatif.

Pour le grand public, il est plutôt déconseillé de se mettre à l’auto-hébergement de mails tout de suite, dixit Dotux : « Commencez donc par prendre un nom de domaine chez Gandi ou OVH, vous pouvez vous amuser avec TTRss qui ne demande pas grand chose à faire, puis apprendre les backups, comprendre le NAS, fairedes certificats SSL… »

A l’entendre, on croirait que c’est facile.
Chiche, on tente ?!

Illustration Flickr/CC/investingingold et Kodomut

  • Les liens qui vont bien

C’est quoi donc l’auto-hébergement ?
Retranscription de la conf Minitel 2.0

Il était une fois : google reader

Il était une fois, le cloud 1.0

Miaou Bonjour tout le monde ! Ce n’est pas Jujusete aux commandes de ce post mais garfieldairlines, qui a été demandé en guest-blog pour vous parler de Google Reader. Et c’est avec joie que je vais vous conter l’histoire de Google Reader et de ses utilisateurs qui râlent.

Il était une fois, le cloud 1.0

Eh oui, retour quasiment (déjà !) 10 ans en arrière, facebook n’existait pas, MSN était en plein boom grâce à l’installation de Messenger par défaut sur windows XP et Google innovait en lancant plein de services.

Car oui à l’époque il Google était un moteur de recherche… et puis c’est tout. Puis petit à petit il a commencé avec ses labs à se divertir, en lançant des produits sympas concernant internet (de près ou de loin) : Gmail, Google News et surtout Google Reader.

À l’époque comme le disait feu Steve Jobs, c’était une révolution ! Une page web qui listait les nouvelles de tous vos sites préférés, et accessible de n’importe quel ordinateur, c’était génial !

Oui mais voilà, c’était du cloud avant tout le monde (et ça, c’est la seconde révolution effet kisskool). Mais à l’époque il n’y avait quasiment pas de pannes, ni de fermeture de services, donc les gens s’en foutaient.

Et le cloud 1.0 est devenu 2.0

Car maintenant messieurs, mesdames, mesdemoiselles allez-y le cloud est à tous les étages ! De votre vie personnelle (facebook), professionnelle (Office 365 machin), et même vos jeux (ceci mérite d’ailleurs un post de blog en entier tellement il y a de quoi dire), rien n’y échappe !

Mais le problème c’est que en sous-traitant vos données vers des serveurs dont vous ne savez ni où ils sont, ni ce qu’ils sont et encore moins ce dont ils font avec vos données, et surtout gratuitement il y a des risques.

Et ces risques sont on ne plus nombreux : le piratage, la revente de vos données, l’utilisation de votre adresse mail pour vous balancer du spam, l’entreprise qui décide unilatéralement de supprimer voire de censurer vos données et surtout, la suppression du service.

Et c’est ce que vivent les utilisateurs de Google Reader, ils balancent aveuglément leur données paske c’est pratique, paske c’est simple et paske c’est gratuit ; et entre-temps Google fait son traditionnel ménage de printemps et décide de virer des trucs. Vu que c’est gratuit et qu’il y a pas de pubs c’est pas très bankable pour tonton Google, et donc il décide de fermer le service.

Terminus, tout le monde descends. Et l’utilisateur peut encore s’estimer heureux qu’il a eu une notification de fermeture de service (même si elle est froide et jetée comme ça à l’utilisateur) et surtout qu’il peut exporter toutes ses données en XML.

Ah car Google, c’est pas une association de charité ?

Et puis quoi encore ? Si un service ne lui rapporte rien (ou même si il lui rapporte quelquechose) il est libre de le fermer à tout moment. Et on l’a vu avec les labs, wave ou knol. Il ne faut pas oublier que Google est un entreprise et que son but est de ramasser de la thune, de l’oseille, du fric, du pèz, du cash. Et beaucoup. C’est la seule chose qui le préoccupe.

D’ailleurs avec la fermeture de Google Reader, je prédis une fermeture prochaine de feedburner (ce qui fera encore plus mal), dans le but de forcer les sites webs à publier leur nouvelles sur Google+. Et le but ultime ? Une prison dorée made for and by Google, où ils pourront faire des stats de avec qui tu as partagé, quand tu l’as lu, si tu l’as lu, et si t’as cliqué et si tes amis ont cliqué. Mmmh que de bonnes statistiques pour des annonceurs !

Mais je m’en fous, donne-moi un plan B !

D’accord d’accord. Il existe de nombreux (et excellents) lecteurs « lourds » (et même sous licence libre) pour Linux et Windows® ; comme par exemple RSSOwl ou Liferea, ce n’est pas le choix qui manque. Une simple recherche sur Google DuckDuckGo où c’est votre ordinateur qui récolte lui même les dernières nouvelles, et elles restent dans votre ordinateur.

Mais vu que l’utilisateur de Google Reader souhaite accéder à ses flux de partout, et que je présuppose qu’il ne souhaite pas râler une seconde fois car je cite : « gnignigni cloud de merde qui va encore fermer mon lecteur de flux RSS », il ne reste qu’une seule solution : héberger vos flux RSS sur votre propre serveur.

À ce moment j’ai donc deux solutions en stock pour toi. Ils s’appellent TinyTinyRSS ou RSSLounge. Mais comme je l’ai dit, il vous faut votre propre serveur, et en cas de panne il n’y aura que vous sur qui gueuler dessus (ou plus rarement celui qui héberge votre serveur). Bien sûr, c’est payant, mais c’est le prix de la sûreté de ne pas avoir un service qui ferme et surtout, c’est le prix de votre vie privée.

Mais si vous insistez l’auteur du magnifique webcomic hmm-la-bd qui est Mogmi a déniché un récapitulatif des alternatives à Google Reader qui se trouve… Sur un Googe Docs