Sujets-libres.fr

Informatique, logiciels libres, internet, humeurs et… le reste !

L'auto-hébergement garde-t-il du sens si le plus important n'y est pas ?

Rédigé par -Fred- 13 commentaires

Récemment, Genma a publié un article au sujet de l'impact de diverses coupures électriques sur son activité auto-hébergée : Coupure-de-courant-et-auto-hebergement. Diverses idées sont développées dans ce billet mais celle qui a retenu mon attention est la suivante : L'auto-hébergement c'est bien mais il ne faut pas le faire pour les services sensibles et desquels on est fortement dépendant. J'ai bien entendu laissé un commentaire sur son blog mais je trouvais justifié de développer un peu plus mon point de vue ici.

En gros, le blog et le mail seraient à ne pas héberger derrière une ligne ADSL car on ne peut se permettre soit un blog inaccessible, soit la non réception de ses mails. On a chacun des priorités variables mais je conçois aussi que ces deux usages soient importants. Dans le cas des coupures électriques à répétition il est évident que ça perturbe fortement l'activité de ces services et que si c'est prolongé, ça fini par causer des pertes définitives de données. Typiquement, vous commencez à perdre des messages si votre serveur mail n'est pas en mesure de les réceptionner pendant plusieurs jours d'affilée et dans la mesure du possible, il est préférable d'éviter ça. A l'inverse les divers services moins importants peuvent être auto-hébergés.

J'ai en fait une approche diamétralement opposée et forcement, j'en arrive à préconiser à peu près l'inverse. J'ai décidé de m'auto-héberger, non pas pour tester des services mais parce que j'ai éprouvé le besoin de reprendre le contrôle de mes données personnelles, notamment le mail. J'ai alors décidé de m'auto-héberger. Forcement de mon point de vue, l'auto-hébergement perd fortement de son sens si on décide de ne pas y stocker les données que l'on a de plus précieuses.

Alors oui, le faire soit même présente des risques car on a rien sans rien. Il faut cependant se donner les moyens de ses ambitions. Dans des billets de blog divers et variés, je vois que certains peuvent utiliser des machines peu fiables pour faire de l'auto-hébergement (typiquement des Raspberry Pi avec un système sur carte SD). Sur le principe bon, pourquoi pas, c'est amusant et très formateur. Le côté Geek en plus, c'est cool aussi.

Pourtant quand on se lance là dedans pour vraiment rapatrier ses données personnelles, le jeu doit être pensé sérieusement dès le départ. Grossièrement, il faut déjà penser à se faire son analyse de risques puis identifier ceux qui sont les plus impactants et corriger ce qui doit vraiment l'être par des actions les plus efficientes possible. Et comme on pense à l'avenir, et bien on planifie ce qui n'aura pas pu être mené immédiatement tout en prévoyant des mesures palliatives si d'aventure le pire devait arriver.

Dans le cas de multiples coupures électriques de quelques heures il est assez simple d'évaluer l'impact que ça peut avoir sur ses services auto-hébergé. On peut alors apprécier les risques encourus : perdre des visiteurs de blog ? voir ses mails arriver avec 1 jour de retard ? Perdre carrément des mails ? Risquer de la casse matérielle ? Perte définitive des données stockées ? Risque très probable d'avoir d'autres priorités que les services auto-hébergés à gérer lorsque la coupure survient ? Tout ça est prévisible et si on pense son auto-hébergement sérieusement on peut immédiatement éliminer certains risques, atténuer les effets encourus par d'autres risques et dans tout les cas avoir une meilleure vue sur l'ensemble des risques résiduels. Le tout encore une fois, c'est de penser ce jeu de manière sérieuse car le risque, ça se gère.

Je pense que différentes motivations poussent à s'auto-héberger. Je me garderai bien d'être catégorique sur ce qu'il convient ou non de faire. La seule chose sur laquelle il faut à mon sens être clair quand on parle d'auto-hébergement, ce sont justement les motivations qui conduisent à s'y essayer. Ça aide à mettre en perspective les propos des uns et des autres et à les replacer dans le bon contexte. Les propos de Genma sont tout à fait pertinent dans son contexte et, à mesure que j'y réfléchi, pas du tout dans le mien.

13 commentaires

#1  - skc a dit :

Si le seul soucis est d'ordre électrique et que l'on ne n’attends pas à des coupures trop longues, on peut placer la box internet sur l'onduleur avec le serveur. J'ai également mis la base DECT de mon téléphone dessus.

D'expérience les coupures électriques ne durent jamais très longtemps; ce qui est moins vrai avec un écrasement de ligne ou ce genre de problème.

Une fois j'ai été amené à déménager mon serveur chez mes beaux-parents quelques jours le temps de retrouver le net chez moi.

Répondre
#2  - Nico a dit :

Entièrement d'accord avec toi. De plus être hébergé par des professionnels ne supprime pas le risque. Les services qu'ils proposent sont aussi sujets à coupure, par exemple en cas de piratage, de faillite de l'entreprise ou simplement par décision du professionnel de ne plus fournir tel service ou tel service.

Répondre
#3  - Wrooom a dit :

Hello,
Oui Nico, les "pro" en général ne font principalement que ça, s'assurer que tout fonctionne... comme les non pro, mais avec d'autres moyens. :)
Le principal atout entre s'auto-héberger et passer par un service centralisé, c'est une question de risque effectivement : qu'il y a -t-il de plus rentable pour une personne mal intentionnée ? Perdre du temps pour une prise complète et unique, ou en perdre autant pour potentiellement 1000 fois plus au bas mot ?

Répondre
#4  - thuban a dit :

La panne peut aussi arriver chez un hébergeur professionnel. Dans ce cas, on ne sait même pas d'où vient la panne et n'avons aucun contrôle.

+1 pour l'onduleur sur la box et le serveur.

Et puis les mails ne disparaissent pas avec une journée de panne, les serveurs tentent de les envoyer à plusieurs reprises pendant un délai assez long.

Répondre
#5  - Sabcat a dit :

Entièrement d'accord aussi. L'article de Genma m'a fait halluciner également. Je ne pense pas d'ailleurs que ma prose soit si formidable que le monde ne puisse s'en passer quelques heures si mon blog était hors ligne. D'ailleurs, ceux qui ont eu une grosse coupure de courant il y a moins d'un an, comptez-vous.
Perso, ça ne m'est pas arrivé depuis des années.

Répondre
#6  - -Fred- a dit :

A titre indicatif, la plus grosse coupure de ces 5 dernières années a été provoquée par un artisan qui travaillait dans ma cuisine et qui a été amené à couper brutalement le disjoncteur de ma maison. Je n'avais pas prévu le coup et la coupure a duré quelques heures.

Même habitant au bout de la Bretagne, où nous produisons peu de l'électricité que nous consommons et où les risques de coupures par grand froid notamment sont possibles, je n'ai jamais eu de problèmes ayant un impact sur mon auto-hébergement. De mémoire, la dernière grosse coupure électrique à laquelle j'ai été confronté a duré 3 semaine. C'était en 1987, après la tempête qu'on s'est pris dans la nuit du 16 au 17 octobre. Ça commence à dater quoi...

Répondre
#7  - duncane a dit :

Quel est ton point de vue sur l'auto hébergement en data-center (louer un serveur et gérer soit même la configuration) ?

Répondre
#8  - -Fred- a dit :

Je n'ai personnellement pas trop de point de vue là dessus car je ne loue pas de machine en data-center. Toutefois, ce n'est pas vraiment de l'auto-hébergement, en tout cas pas au sens où on en parle habituellement (sauf si tu possèdes le data-center en question :p ).

Répondre
#9  - Apichat a dit :

Salut,

À mon avis une erreur est d'associer hébergement délégué à des professionnels et Internet centralisé.

L'auto-hébergement c'est bien, Yunohost c'est génial mais c'est pour ceux qui ont les capacité et le temps pour s'en occuper. Ça ne résoudra donc jamais le problème de centralité et d'enfermement dans les silos.

Pour résoudre les problèmes de centralité, en particulier des réseaux sociaux, il faut que CHAQUE internaute possède son nom de domaine ou "nom DNS". Cela entraîne une modification de la sémantique de l'adresse de conversation pour devenir : salutation@nom https://linuxfr.org/users/apichat/journaux/salut-toto-salutation-regle-editoriale-et-nom-sur-internet

À partir de là j'utilise des services pro pour gérer mes mails et XMPP https://linuxfr.org/users/apichat/journaux/hebergeurs-xmpp-avec-noms-dns-personnalises-conversations-im-mailbox-org

Pour résoudre les problème d'enfermement il faut se tourner vers des services pro qui se conforment aux standards IETF et utilisent des logiciels libres.

Il est important que des projets d'auto-hébergement comme https://yunohost.org existent mais c'est une erreur lourde que de croire qu'ils pourront régler seuls le problème de centralité.

Répondre
#10  - -Fred- a dit :

En règle générale, c'est vrai que la technique ne peut résoudre seule des problèmes de nature non technique.

Je suis aussi d'accord sur le début de ton commentaire. De mon point de vu, tout n'est qu'affaire de position de curseur entre d'un côté le couple "facilité d'utilisation / centralisation" et de l'autre côté le couple "complexité / décentralisation". Il faut toujours faire le choix le plus optimal entre ces deux positions extrêmes sachant que chacun a des pré-requis et une part de temps variable à y consacrer.

Une dernière notion est importante et peut tout foutre par terre si elle n'est pas intégrée, c'est la confiance dans ceux à qui on délègue la basse besogne technique (grossièrement hein). Typiquement, un service pro bien conforme aux standards et utilisateur exclusif de logiciels libres c'est très bien mais totalement inutile si le service pro en question est géré par des personnes malveillantes et/ou peu regardantes sur le respect de la vie privée par exemple.

Répondre
#11  - Eldrad a dit :

Je ne suis pas d'accord avec toi.
Pour moi il ne faut pas faire l'amalgame entre reprendre le contrôle de ses données personnelles et s'auto-heberger.
Si l'auto-hébergement implique de reprendre le controle des ses données, faire héberger par un pro son serveur ne veut pas forcément dire perdre le contrôle de ses données.
On peut très bien reprendre le controle de ses données en ayant son domaine, et ses services personnels en auto-gestion (blog, mail, RSS ...) tout en étant hébergé dans un datacenter pro qui surpasse forcément en qualité l'auto-hébergement (bande-passante, multi-homing, redondance éléctrique, climatisation, générateur de secours etc ...)

Répondre
#12  - -Fred- a dit :

L'auto-hébergement est une manière de faire mais pas la seule. Dans mon cas perso, ça a été la démarche que j'ai retenu et ça répond à une certaine logique.
Dans les faits, et après presque 10 ans d'auto-hébergement, je considère qu'il n'y aurait pas eu de gains à mettre une machine dans un data-center à la place. Il ne s'agit pas de dire que mon installation est plus efficace que celle d'un data-center mais bien de dire qu'avec le recul ça revenait à peu près au même, vu mes usages.

Après, il faut aussi regarder ce qui rentre dans ses critères de qualité. Pour moi, conserver un accès physique est aussi un critère important.

Répondre
#13  - Damien a dit :

En ce qui me concerne j'ai une solution hybride : mes services sont dupliqués entre un serveur dédié et un serveur chez moi.

Par exemple pour le mail j'utilise dovecot et opensmtpd ce qui me permet d'avoir deux MX redondant pour le SMTP mais aussi de la réplication IMAP dans les deux sens grâce à la colombe.

Pour le DNS j'ai toujours ces deux serveurs plus celui de gandi chez qui j'ai mes domaines.

Bien évidemment cela a un coût, mais pour la plupart des cas un serveur dédié basé sur un CPU de type Atom est largement suffisant pour héberger la plupart des services de base et on arrive à trouver des prix convenables.
De même pour chez soit ou le serveur qui va assurer les services vitaux peut lui aussi très bien être supporté par un Atom qui ne consommera pas trop d'énergie et ainsi avoir une plus grande résilience associé avec un bon onduleur.

Répondre

Écrire un commentaire

Quelle est la dernière lettre du mot zuga ?

Fil RSS des commentaires de cet article