![\"proliant_microserver\"](\"http:\/\/gruson.name\/weblog\/wp-content\/uploads\/2016\/07\/proliant_microserver-300x176.jpg\")
<\/a><\/h2>\n- \n
- Processeur de base amd turion II<\/li>\n
- 2 Go de ram.<\/li>\n
- Disque de syst\u00e8me un ssd de 80 go intel fiable, de bonne qualit\u00e9 reconnue et rapide.<\/li>\n
- Deux disques de 1 To.<\/li>\n<\/ul>\n
L’installation de Debian se passe sans probl\u00e8mes.<\/p>\n
D’abord la s\u00e9curit\u00e9 avec un fail2ban, un mot de passe fort (pas de clef, pas asez cal\u00e9 \u00e0 l’\u00e9poque) associ\u00e9 \u00e0 un nom d’utilisateur un peu compliqu\u00e9, un permitrootlogin no<\/span> dans le sshd config.
\nUn blocage des ports non utilis\u00e9s.<\/p>\nPour quoi faire ?<\/h2>\n
Je comptais utiliser Owncloud alors d\u00e9butant, piwigo, sans compter un peu d’appli rails avec des repos git, un acc\u00e8s ssh et ftp distant.<\/p>\n
- \n
- Piwigo<\/dt>\n
- But<\/strong> : pour partager des photos avec la famille.<\/dd>\n
- R\u00e9sultat<\/strong> : le plugin shotwell (je n’ai que des linux \u00e0 domicile) n’est plus maintenu et plante sur les derni\u00e8res versions, l’upload pour une ligne perso est un peu an\u00e9mique. la solution a donc \u00e9t\u00e9 plus ou moins d\u00e9laiss\u00e9e.<\/dd>\n
- Owncloud<\/dt>\n
- But<\/strong> : Pour le partage de fichiers, les agendas, la sauvegarde d’un fichier pro.<\/dd>\n
- R\u00e9sultat<\/strong> : Fonctionne tr\u00e8s bien, avec 4 ans de recul, de mises \u00e0 jour (parfois un peu foireuses les premi\u00e8res fois) je m’en sers quotidiennement pour mes agendas partag\u00e8s (postes linux, t\u00e9l\u00e9phones android et firefoxos), mes documents professionnels et personnels. L’utilisation se fait surtout via les clients de synchronisation.
\nJe partage un wiki via Zim et un dossier de fichiers,
\nUne liste de t\u00e2ches via les t\u00e2ches associ\u00e9es aux agendas et une autre avec l’extension todo de Gnome shell qui est sur un fichier partag\u00e9.
\nLa sauvegarde d’un fichier professionnel deux fois par jour qui permet pour le cabinet d’avoir une sauvegarde hors site, il est chiffr\u00e9 avec une clef 4096bit \u00e0 des horaires pendant lesquels la charge est faible (milieu nuit et midi).
\nPar contre \u00e0 cause de la ligne de faible d\u00e9bit le streaming de vid\u00e9o est un peu difficile…
\nOwncloud est donc la colonne vert\u00e9brale de mon utilisation personnelle et professionnelle et fonctionne bien.<\/dd>\n- RSS via leed<\/dt>\n
- But<\/strong> : un lieu pour mes flux rss, mais la version install\u00e9e doit \u00eatre un peu ancienne.<\/dd>\n
- R\u00e9sultat<\/strong> : fonctionne impeccablement. Je vais peut-\u00eatre passer \u00e0 une application php qui pourra se synchroniser avec une application android, voire un client linux.<\/dd>\n
- Git et Rails<\/dt>\n
- But<\/strong> : D\u00e9veloppement d’applications et d\u00e9ploiement en local ou sur Heroku.<\/dd>\n
- R\u00e9sultat<\/strong> : excellent, mais en m\u00eame temps debian c’est fait pour cela…<\/dd>\n<\/dl>\n
Probl\u00e8mes ? Quels probl\u00e8mes ?<\/h2>\n
Les probl\u00e8mes habituels de l’autoh\u00e9bergement sont bien sur pr\u00e9sents.
\nLe bruit du serveur dans une maison est moins g\u00e9nant, les coupures d’\u00e9lectricit\u00e9 sont maintenant exceptionnelles, l’upload est un peu emb\u00eatant mais pass\u00e9e la premi\u00e8re synchronisation, au vu du volume faible de donn\u00e9es, cela reste acceptable pour une utlisation quotidienne.
\nLa s\u00e9curit\u00e9 est toujours par contre un probl\u00e8me avec pas mal de tentatives de connexions, d’o\u00f9 l’utilit\u00e9 de bloquer le compte root, et d’activer fail2ban, sans compter les tentatives de connexion sur le serveur port 80 avec des sous domaines au nom de mysql, phpmyadmin, sqlite, pma etc.
\nDonc premier adage mettre des noms exotiques. “Rainman” pour un gestionnaire de bases de donn\u00e9es ? (comprenne qui pourra :-) ).
\nMais on n’est pas \u00e0 m’abri d’une faille zeroday ou bien une faille sur un CMS, d’o\u00f9 l’utilit\u00e9 de n’utiliser que peu de services mais qui fait pas mal de choses. J’avais consid\u00e9r\u00e9 le principe GNU une application pour un but (calendrier, fichiers, etc.) mais en fait cela multiplie les portes d’entr\u00e9e.<\/p>\nUn bilan de l’auto-h\u00e9bergement plut\u00f4t positif.<\/h2>\n
Finalement au bout de ces 4 ann\u00e9es d’utilisation j’en suis satisfait, le serveur hp tient la route avec le peu de charge que je lui fait subir. Je sauvegarde les donn\u00e9es avec un disque de sauvegarde de 4To en plus, celle des calendriers se fait via un script sur un autre serveur \u00e0 distance (un autre lieu) et un nettoyage de temps en temps.<\/p>\n
L’\u00e9volution<\/h2>\n
La version de Debian reste assez ancienne (6) et \u00e0 l’occasion d’une mise \u00e0 jour je compte passer en Openbsd suite \u00e0 la s\u00e9rie d’articles de Thuban et un d\u00e9but de mon exp\u00e9rience personnelle… Mais c’est une autre histoire.<\/p>\n","protected":false},"excerpt":{"rendered":"
Au fur et \u00e0 mesure que je suis certains blogs et articles sur l’autoh\u00e9bergement je me suis dit que j’allais parler de mon exp\u00e9rience sur le sujet. L’auto-h\u00e9bergement, pourquoi ? Je ne suis pas d\u00e9veloppeur professionnel, plus un script kiddie et autodidacte qu’autre chose, mais la notion d’ind\u00e9pendance et de maitrise des donn\u00e9es est importante … Continue reading Mon auto-h\u00e9bergement \u00e0 moi<\/span>
- R\u00e9sultat<\/strong> : le plugin shotwell (je n’ai que des linux \u00e0 domicile) n’est plus maintenu et plante sur les derni\u00e8res versions, l’upload pour une ligne perso est un peu an\u00e9mique. la solution a donc \u00e9t\u00e9 plus ou moins d\u00e9laiss\u00e9e.<\/dd>\n