Quentin Demoulière

Mon blog personnel

Je me lance dans l'auto-hébergement !

Rédigé par Quentin Demouliere - - 5 commentaires

Ça y est, j'héberge maintenant mon blog ainsi que ma messagerie personnelle chez moi. J'y pensais depuis plusieurs années, mais un certain nombre d'éléments m'empêchait de sauter le pas :

  • Problème de consommation électrique
  • Manque de matériel à mon domicile car je voulais quand même disposer d'une infrastructure décente
  • Serveurs dédiés de moins en moins chers (3,50 € TTC/mois)
  • Aucune possibilité de filtrage native IPv6 sur ma Freebox
  • La sauvegarde des données

Toutes ces questions sont pour la plupart traitées ou en cours de traitement. Mais au-delà de tout ça, un argument m'a fait basculé définitivement :

  • Reprendre ses données personnelles en main et ne plus les laisser à des multinationales qui n'ont qu'une seule éthique : l'argent et le profit

Oui, l'auto-hébergement est un acte éthique, militant et citoyen ! Et il était temps pour moi de sauter le pas. 

Mon infrastructure personnelle repose sur une connexion ADSL Free (et FDN pour mes machines clientes) 8 Méga, un routeur/pare-feu/vpn Soekris avec OpenBSD 5.5 et Packet-Filter <3, un commutateur Cisco Small Business 8 ports 100 Méga, un Raspberry Pi me servant de service VPN et d'accès client IRC, et enfin d'un Shuttle XS35v2 (merci Vigdis pour le conseil !) basse consommation avec Debian Wheezy que j'ai mis en DMZ.

Voici les services que je compte héberger chez moi à terme :

  • Mon blog
  • Ma messagerie et mon adresse mail personnelle
  • Un noeud XMPP Jabber
  • Un pod Diaspora ???

Pour les services qui comportent moins de données à caractère personnel, j'utilise déjà deux serveurs dédiés hébergés chez Online et OVH. Les prochaines étapes sont donc le basculement vers un FAI associatif comme TDN (dont je suis adhérent) pour ma ligne ADSL, la mise en place d'un script de sauvegarde vers mon NAS + une backup externe.  Encore pas mal de boulot...

Alors les néophytes me rétorqueront qu'ils ne sont pas en mesure de mettre en place une infrastructure comme la mienne et ils n'ont pas tort. Mais sachez qu'il existe un certain nombre de solutions simples et alternatives pour empêcher la centralisation d'Internet (Minitel 2.0) autour de Microsoft, Google, Apple, Yahoo, Facebook, Twitter et la préservation de vos données privées :

  • Utilisez dès que vous le pouvez des logiciels libres tels que Firefox, LibreOffice, Thunderbird, Linux...
  • Pour votre messagerie électronique, choisissez des hébergeurs comme LaPoste.Net
  • Encore mieux achetez votre nom de domaine personnel chez GANDI ou OVH (12 €\ans). Vous aurez ainsi une adresse personnalisée gérée par ces entreprises.
  • Pour vos recherches, utilisez DuckDuckGo, IXQuick et Startpage plutôt que Google.
  • Utilisez les services proposés par Framasoft en lieu et place de ceux fournis par Google (l'idée étant de ne pas mettre vos oeufs dans le même panier).
  • Réfléchissez à ce que vous publiez sur les réseaux sociaux et adoptez des réseaux sociaux acentrés (Diaspora).
  • Utilisez des plugins comme HTTPSEverywhere, AdBlock, Ghostery, BetterPrivacy et NoScript afin d'avoir une navigation web plus respectueuse de votre vie privée
  • Faites un don aux associations qui militent pour la neutralité du net, le respect des libertés individuelles, les logiciels libres et tout simplement pour un internet libre, acentré comme Framasoft, la Quadrature du Net, l'EFF, FDN, la Free Software Fondation, l'April, Telecomix... Et j'en oublie ;)

Et surtout n'oubliez pas : Have lot of fun !

 

Debian and Unix Addict

5 commentaires

#1 Dju a dit :

bravo !
pour la freebox, je suis sur que tu sais qu'elle peut fonctionner en bridge totalement transparent (et pas une DMZ foireuse qui implique un double nat), contrairement à la box de certains autres opérateurs :p
Passant à la fibre bientôt, je pense la meme chose (juste obligé de faire passer le smtp dans un vpn car port 25 fermé par l'agrume)
Il faut bien dire que l'upload misérable d'un adsl est vraiment un gros frein à l'auto-hebergement. encore que si on a de la chance, le VDSL peut nettement améliore cela :)
Si ce n'est pas deja fait, investit dans au moins un onduleur pour tes données principales, voir 2 pour le reste de ton réseau ;-)
Et effectivement, sauvegarde régulière obligatoire, si possible sur un autre lieu, sait on jamais.

#2 cabernet138 a dit :

Traduction budgétaire ?
Coût global du matériel, coût des prestations induites...

Comprends pas le "Aucune possibilité de filtrage native IPv6 sur ma Freebox"... quel rapport?

Débauche de matos dis-donc... moi c'est UNE machine, une box (Free) et un VPS... Point. :-P

#3 Quentin Demouliere a dit :

@cabernet138 :
Concernant les coûts, je n'ai pas encore tous les détails car je n'ai pas assez de recul. Concernant le matériel, mon routeur Soekris : 300 euros, mon commutateur Cisco Small Business : 100 euros et mon Shuttle avec 4 Go de Ram : 230 euros. Effectivement je me suis fait plaisir ! Mais je te rassure, on peut s'auto-héberger pour beaucoup moins cher (Routeur avec OpenWRT, Swich HP, DLINK, Raspberry et enjoy)... ;)

"Aucune possibilité de filtrage native IPv6 sur ma Freebox... quel rapport?"
Le rapport est très simple ! Je souhaitais être en double pile IPv4/IPv6 chez moi hors aucun filtrage proposé sur la FreeBox donc l'ensemble de tes machines ou équipements connectés chez toi avec une adresse IPv6 globale (Imprimante, NAS, Console de jeux...), tu avoueras que c'est quand même problématique. Il fallait donc obligatoirement investir dans une solution de filtrage capable de gérer l'IPv6 (d'où mon Soekris).

"Débauche de matos dis-donc... moi c'est UNE machine, une box (Free) et un VPS... Point. :-P"
Nickel ! Je me suis fait plaisir par la même occasion et je ne regrette pas :-p

#4 Gilles Loiseau a dit :

J'ai jeté un petit coup d'oeil pour voir ta conf, ça murit doucement.

#5 Quentin Demouliere a dit :

@Gilles Loiseau :
Merci d'avoir jeté un petit coup d'oeil. J'espère que cela t'a inspiré et motivé. Profite de ces vacances bien méritées. À très vite ;)

Écrire un commentaire

Quelle est la quatrième lettre du mot bmtyml ? :