Sujets-libres.fr

Informatique, logiciels libres, internet, humeurs et… le reste !

Ce que je n'hébergerai pas sur mon serveur

Rédigé par -Fred- / 12 septembre 2016 / 6 commentaires

Souvent, les auto-hébergés (comme moi) partagent leurs dernières trouvailles et en règle générale tout ce qui peut présenter un intérêt pour d'autres dans ce domaine. J'ai donc trouvé amusant de prendre un peu le contre-pied de cette approche et de parler de ce que je n'hébergerai pas (ou plus) chez moi.

Un webmail

Il n'y a pas si longtemps, j'en utilisais. D'abord Roundcube durant quelques années, puis ensuite Rainloop pendant quelques mois. L'un et l'autre faisaient le boulot. J'ai toutefois repensé un peu mon utilisation du mail et je suis arrivé à la conclusion que je n'avais pas besoin d'accéder à mes mails en dehors de chez moi. J'en reçois finalement assez peu et je n'ai jamais d'urgence à y accéder dans l'heure. Du coup, je n'y accède aujourd'hui qu'avec un client lourd, uniquement depuis un seul poste fixe chez moi. Ça peut sembler être très limité vu comme ça mais c'est très bien.

J'ajoute qu'avant, même si je n'avais pas un besoin vital de lire mes mails, je me connectais quand même à mon webmail depuis un peu partout. On se rend compte après coup que l'on consulte machinalement sa boite et que ça devient presque un TOC. Quelque part, c'est aussi une façon de montrer qu'on est pas l'esclave de ses mails.

Un CMS lourd

J'utilisais Wordpress précédemment mais là, ce dont je parle est plus global.

Ces outils offrent beaucoup de fonctionnalités, trop en tout cas par rapport à ce dont j'ai vraiment besoin. La question de leur pertinence vis à vis de mes usages propres s'est posée. Clairement, mon blog perso tel que je l'envisage, c'est pour y mettre du texte, quelques photos et de temps à autre, un petite vidéo ou deux. Pas besoin d'une usine à gaz pour le faire (ici par exemple, PluXML fait l'affaire sans soucis).

De base, ces outils sont complexes et donc plus sujets aux failles de sécurité (j'en ai fait les frais sur Wordpress). Constater qu'un outil qui se met à jour automatiquement et qui n'utilise que deux ou trois plugins officiels est tout de même piraté, c'est peu rassurant...

Un gros CMS peut devenir vraiment lourd, notamment si on lui ajoute de nombreux plugins ou quelques plugins mal configurés. L'intérêt d'un gros CMS tient pour beaucoup dans les grosses possibilités de configuration et de personnalisation qu'ils offrent. Le revers de la médaille, c'est que ces outils deviennent ainsi potentiellement plus sujets aux bugs, aux failles et plus consommateurs de ressources, ce qui peut dans ce dernier cas entraîner des lenteurs de chargement (dans certains cas extrêmes, ça peut rendre un blog totalement impraticable).

Des services, sur un coup de tête

On peut être tenté d'installer tout et n'importe quoi sur sa machine de prod, le temps d'essayer et de se forger un avis. Aujourd'hui, je peux faire mes tests sur une machine virtuelle dédiée, c'est plus propre et ne risque pas de mettre en péril l'activité des machines de prod.

En fait, si je décide de supprimer quelque chose que j'ai installé sur un coup de tête sur une machine en prod, je ne suis jamais certain que je retrouverai son serveur dans l'état exact d'avant installation. D'une part, je ne me fais pas à moi même une confiance absolue. Je suis un humain câblé à peu près normalement et je fais des erreurs. Je peux donc involontairement mal désinstaller une application ou laisser traîner un reliquat de configuration de l'application en question. D'autre part, si par le jeu des dépendances, l'installation d'un paquet a entraîné l'installation de d'autres paquets, je vais très probablement ne pas penser à les virer eux aussi lorsque j'aurai décidé de désinstaller le premier paquet. Ce n'est pas très propre.

Pour les services qui restent installés, il faut déjà penser à tous les tenir à jour. Plus il y en a, plus ça fait du boulot et plus ça augmente la surface d'attaque sur mon système auto-hébergé. Réduire la voilure n'est pas déconnant en fait..

Une connaissance

L'auto-hébergement, c'est en principe héberger ses propres données chez soit, sur un système qui est accessible depuis n'importe où sur internet. On le fait sur une machine qui est rarement exploitée à fond. Il est donc possible de fournir, à titre gracieux par exemple, un peu d'espace disque et des ressources diverses sur cette machine à d'autres personnes.

C'est ce que j'ai fait une fois il y a un certain temps et que je ne referai plus, tant cela s'est mal passé. En effet, cela demande parfois du temps (dont on ne dispose pas toujours) et de la patience (dont on s'aperçois qu'elle s'amenuise au fur et à mesure des demandes incessantes de la personne).

Dans le cas où ça se passe bien (ce qui doit quand même se passer en temps normal), l'idée même d'héberger quelqu'un d'autre sur mon serveur a fini par me poser un problème de principe. L'auto-hébergé, c'est moi, uniquement moi, pas celui que j'héberge. Conceptuellement, il n'y a presque pas de différence pour une connaissance entre héberger ses données chez moi ou chez un hébergeur ayant pignon sur rue. Enfin si, il y en a une de taille. Je peux le faire ponctuellement mais il est très probable que je connaisse déjà avant celui que j'héberge (IRL ou par un autre biais). Ce n'est pas le cas pour le fournisseur d'hébergement classique qui lui ne verra qu'un client comme un autre, noyé dans la masse. Tout le problème est là. Je peux avoir un intérêt particulier à accéder aux données de celui que j'héberge et même si je ne le fais pas, j'en ai techniquement la possibilité. Une connaissance que j'héberge ne peux pas avoir la certitude que je n'abuse pas de mon pouvoir. Cela donc n'est pas sain.

Conclusion

Ce que j'énumère ici n'est pas exhaustif mais à travers ça, je montre un peu mon approche de l'auto-hébergement. Je cherche à ne pas oublier que même si j'ai commencé à le faire de manière artisanale, cela reste un système en production, sur lequel j'ai les pleins pouvoir et que je dois conserver en état de fonctionnement.

6 commentaires

#1 lundi 12 septembre 2016 @ 10:24 gimbi a dit :

Excellent choix pour Pluxml, cela évite les risques attaque SQL ;)

Je l'utilise pour mon site et j'en suis très content, c'est fluide, rapide et suffisant pour mon usage.

#2 samedi 17 septembre 2016 @ 09:01 -Fred- a dit :

C'est vrai que PluXML est l'exemple même de la simplicité que je recherche. Je suis à peu près certain que ce moteur de blog peut convenir au plus grand nombre.

#3 lundi 12 septembre 2016 @ 11:48 Farniente a dit :

Hello,

Je ne peux qu'abonder dans ton sens.
L'auto-hébergé, que ce soit pour le fun ou bien pour des besoins réels doit avoir 2 leitmotiv: sécurité et frugalité/dimensionnement. Et le faire pour sa pomme ne fait pas de lui un horrible égoïste; il est juste de rappeler au monde entier que nous (auto-hébergés, s'il fallait s'auto-représenter :)) sommes des personnes certes très intéressées voire passionnées, mais qui ont parfois un autre métier, une autre passion voire plusieurs, une vie de famille et donc pas du temps (au delà d'une activité nourricière et d'une courte nuit de sommeil) entièrement dispo pour faire l'admin sys.

#4 samedi 17 septembre 2016 @ 09:10 -Fred- a dit :

Effectivement, avoir la resource potentielle (matérielle, temps, compétences) mais ne pas la proposer à d'autres peu passer pour de l'égoïsme. Je vois l'auto-hébergement comme un investissement qui ne peut être, par définition, que personnel. Du coup, cela n'a pas vraiment de sens de proposer un tel service à d'autres. C'est au mieu autre chose (de l'hébergement classique en fait) et il n'y a pas de réel intérêt à le faire chez quelqu'un qui s'auto-héberge plutôt que chez quelqu'un d'autre.

#5 vendredi 16 septembre 2016 @ 22:44 Sima78 a dit :

Entièrement d'accord avec ton billet, même si mon expérience diffère, comme tout à chacun.
Webmail... J'ai choisi la simplicité en choisissant une adresse Gandi, par paresse, je n'ai pas fait le choix d'auto-héberger ma messagerie, aussi, je l'avoue, par peur d'être blacklisté, ce qui arrive parfois lorsqu'on héberge sa propre messagerie.
CMS lourd... J'ai débuté, il y a déjà longtemps, sur mes anciens blogs, sur DotClear... de fait, j'y reste fidèle. Bien que par ailleurs, je suis amené à bosser sur d'autres, ailleurs que sur mon serveur (Joomla, Drupal, Wordpress, etc.), mais c'est vrai que je n'ai jamais testé PluXML
Aucun service sur un coup de tête. Je teste ailleurs.
Une connaissance... La question ne s'est jamais posée. Je ne l'ai jamais proposé, on me l'a jamais demandé.
Reste qu'un serveur demande du temps... j'envisageais refaire mon serveur pendant la période estivale (tout à neuf, tout en https [j'ai un seul site en https]), manque de temps, je verrai tout cela fin octobre, sinon vers Noël...
Conclusion: être auto-hébergé, c'est héberger ce que l'on souhaite pour soi-même... Mais aussi pour des proches dans l'espoir qu'ils s'auto-hébergent eux-mêmes un jour.

#6 samedi 17 septembre 2016 @ 09:21 -Fred- a dit :

La tentation en tant qu'auto-hébergé, c'est de vouloir en faire trop et trop vite alors que dans le même temps, en reprennant le contrôle d'une partie de ses données, on doit être en mesure d'assumer soit même un grand nombre de problèmes.

L'exemple du mail est très parlant (je ne parle là même pas des webmails mais de son propre serveur SMTP). C'est un service que je ferai mon possible pour auto-héberger coûte que coûte le plus longtemps possible. Pour autant, ce n'est pas par là que je conseillerais à un nouvel auto-hébergé de commencer (même si à terme, c'est vers là qu'il faudrait qu'il aille dans l'absolu). En ce sens, ton choix actuel par "paresse" comme tu dis ne me semble pas déconnant pour autant. D'une part, c'est déjà compliqué en soit (plus en tout cas que du simple auto-hébergement web par exemple). D'autre part, je constate que pour lutter contre le spam, les gros acteurs d'internet (FAI ou gros fournisseurs de services mails) prennent des mesure parfois assez radicales qui peuvent avoir des effets de bords compliquant la tache de celui qui veut auto-héberger ses mails. C'était probablement plus simple de ce point de vue lorsque je m'y suis mis en 2007.

Écrire un commentaire

Quelle est la quatrième lettre du mot vcuzx ? :