auto-hébergement

Le problème du logiciel libre dans le cloud

Rédigé par dada / 10 janvier 2016 / 5 commentaires

En matière d'informatique dans les nuages, les logiciels libres et open source sont souvent des pointures. Qu'on parle d'ownCloud, de FreshRSS, du futur de Sonerezh pour ne parler que de ceux que j'utilise au quotidien, on se rend compte de leurs potentiels et de leurs intérêts : on se débarrasse de toutes contraintes pour ne faire que ce que l'on veut.

Pourtant, leur utilisation se heurte toujours à un problème : il faut avoir un nom de domaine et un serveur. Le nom de domaine est presque un souci négligeable quand on le compare à la gestion d'un serveur. Quelle distribution GNU/Linux ? Quel fournisseur ? Une fois qu'il est là, j'en fais quoi ? J'installe quoi ? Si on arrive à installer un petit quoi que ce soit, la question qui suit est la pérennité du serveur, sa stabilité, sa sécurité. Autant de choses qui font peurs et qui empêchent les Michus de se lancer dans l'aventure.

Je suis personnellement convaincu que ces services peuvent trouver leur place dans la vie numérique d'un grand nombre de personne une fois l'obstacle du serveur dépassé. Framasoft et sa campagne de Dégooglelisons internet montre qu'il existe un beau paquet d'utilisateurs qui aimerait se servir de la puissance du logiciel libre mais qui ne peuvent pas passer outre l'obstacle serveur.

Il existe des solutions pourtant : passer par des associations, comme Framasoft, passer par des fournisseurs de serveurs déjà configurés comme ceux de Scaleway ou se servir de Yunohost qui surcouche les traces de l'utilisation d'un serveur.
La première se veut être un POC, un Proof of Concept, une façon de montrer que les logiciels libres sont capables. La deuxième offre des outils intéressants mais ne dédouane pas l'utilisateur de savoir gérer un serveur. La dernière surcouche un fonctionnement complexe qui, sans prévenir, peut disjoncter et laisser l'utilisateur complètement perdu,

J'ai une idée en tête, je ne veux pas encore m'avancer sur sa définition, tellement elle me parait au choix trop simpliste ou trop tordue.

diaspora* 0.5.4.0 disponible

Rédigé par dada / 21 octobre 2015 / 4 commentaires

Le réseau social au pissenlit vient de passer en 0.5.4.0 ! Au programme de cette mise à jour mineure, l’arrivée de la timeline dite Activité publique, une meilleure gestion des droits, un paquet de corrections de bogues et d'améliorations : on parle de 598 commits !

La timelime Activité publique permet aux utilisateurs de n'afficher que les publications publiques auxquelles il a accès, contrairement à la timeline classique qui mélange tout ce qu'elle peut, publique et privée. Avec elle, nous pouvons maintenant mieux nous concentrer sur les annonces des autres utilisateurs et mieux interagir avec eux. Perso, j'vais enfin laisser souffler ma molette en rentrant chez moi !

Une nouvelle gestion des droits permet de directement ajouter un utilisateur en tant que modérateur, un rôle permettant de laisser souffler les podmins en les aidant à signaler ou supprimer les publications ou commentaires hors la loi. Souvenez-vous de l'affaire Daesh qui avait pointé du doigt notre si joli réseau. Les modérateurs devraient permettre de mieux contrôler les idiots.
D'ailleurs, en y repensant, cela fait quelques mois que je gère mon propre pod sans avoir reçu le moindre signalement.

Pour les corrections de bogues et les autres nouveautés, je vous redirige vers la liste des changements/améliorations officielle.

Je profite de cette annonce pour vous dire que j'ai passé un excellent week-end dans les locaux de Mozilla pendant le #Hackaton. C’était une belle occasion de retrouver des contributeurs motivés, drôles et de plusieurs pays différents : un allemand et un finlandais avaient fait le déplacement jusqu'à Paris !

Ce que je retiens le plus, c'est la capacité d'un geek à boire de la bière et le travail réalisé par Lukas sur le futur chat du réseau.

Pour plus d'info et de photos sur ce #hackaton, vous savez déjà quel mot-dièse rechercher ! ;)

Une dernière chose : nous sommes toujours à la recherche de contributeurs. Si vous êtes motivés et que vous savez faire du Ruby, mais pas que, je vous invite sur à venir sur IRC #diaspora-fr, sinon, OpenClassRoom (ex Site du Zéro) vient de sortir un tutoriel complet pour se mettre au Ruby, et aider nos développeurs.

Quel bordel ces serveurs mails

Rédigé par dada / 08 octobre 2015 / 11 commentaires

L'installation d'un serveur mails, c'est quand même un sacré foutoir. La confiance s'emparant de moi depuis que je suis capable de m'auto-héberger, je m’étais lancé dans l'installation de mon adresse mail à moi. Après être passé par ownCloud, FreshRSS, différents CMS de blog, différentes solutions d’écoute de musique en ligne, c’était un peu l’étape ultime.

La première installation tournée avec Citadel, sur mon ancien serveur. C'est simple : on joue de l'apt-get, on configure le DNS et c'est terminé. Ça roule presque tout seul, au point que je me suis fais taper sur les doigts par mon hébergeur de l’époque parce que j’étais devenu un spammeur. Ça roulait bien, mais pas que pour moi.
Après cette histoire malencontreuse, je me suis relevé les manches et j'ai joué avec Postfix et Dovecot sans MySQL. Ça m'avait pris du temps, mais ça marchait. Pendant des mois, je me suis trimballé cette installation stable mais absolument pas sécurisée, ou alors si peu.

Avec ma migration chez mon tout nouvel hébergeur, la question du serveur s'est à nouveau posée. Quelle souffrance, je n'ai pas réussi à reprendre mon ancienne installation. Ce n'est pas plus mal, ça m'a forcé à remettre les mains dedans. Deux semaines avec les mains pleines de crasse, à m'arracher le peu de cheveux qu'il me reste au dessus du front, c'est le temps qu'il m'a fallu pour remettre en marche une installation propre et sécurisée, avec MySQL.

Je dis propre, mais il me reste encore à ne pas passer pour un spammeur auprès des grands de ce monde que sont Google, Yahoo, Orange et j'en passe. Parce que oui, sans la bonne configuration qui va bien, vous et votre adresse personnelle, vous finissez systématiquement dans les indésirables alors que le petit nouveau qui se fait une gmail en 3 cliques, il est tranquille.

Enfin, ça marche. On peut de nouveau me joindre avec mon adresse perso qui est reliée au formulaire de contact de ce blog.

Ceci-dit, un truc me chagrine, un truc dans l'air du temps. On peut lire de plus en plus d'articles traitant du danger de s'installer à son compte sur son serveur. Je ne cache pas que c'est une tache difficile pour un serveur web, mais le mail, c'est encore une toute autre affaire, bien plus critique. Si vous voulez une installation très sécurisée, vous finirez chauve.
Et ça, c'est sans parler de la pérennité des données qui pourront trop facilement disparaître lors d'un changement d’hébergeur et de l’impossibilité d’être contacté ou de recevoir vos mails de routine pendant la durée de l’opération.

Bref, c'est une belle aventure mais il faut savoir dans quoi on se lance : on peut se faire avoir bien plus facilement qu'en passant par un hébergeur dont c'est le cœur de métier.

diaspora* s'invite sur Scaleway, votez pour déployer votre pod facilement !

Rédigé par dada / 22 septembre 2015 / 1 commentaire

L'ami SpF vient de réussir à pourrir la timeline de la totalité des utilisateurs de diaspora*, mais c'est pour la bonne cause : pousser l’hébergeur Scaleway (ce n'est pas un placement produit, je n'ai pas d'action chez eux !) à fournir une image pré-configurée d'un pod diaspora*, prêt à l'emploi, en 2 cliques et quelques configurations ! Une InstantApps comme ils disent.

Pour que ça se fasse, il faut que les gens votent, que vous votiez, pour soutenir le projet et le faire passer d'une belle idée à du concret. Au passage, on n'oublie pas de garder dans un coin de son crane que ce genre de technique sert de beau coup de pub pas cher. Et paff le placement produit.

Pour les retardataires qui auraient raté mes derniers billets, le pod diaspote tourne sur un C1 de Scaleway. Il marche bien, vraiment. Pour quelques utilisateurs, c'est parfait.

J'ai l'impression que ce projet pourrait faire revenir diaspora* à ses fondamentaux : un pod pour quelques utilisateurs, ou la mort des grands du réseau comme Framasphere. Je n'ai rien contre eux, loin de là, mais regrouper des milliers de gars sur un même pod ne rempli pas la charte de décentralisation initiale.
Bon, dans le meilleurs de monde, on se retrouverait avec plein de monde chez le même hébergeur, ce qui ne serait que déplacer le problème, mais c'est un bon début.

L'initiative est lancée par SpF, mais c'est Florian qui s'est occupé de nous pondre une image Docker compatible Scaleway.

Bref, pour voter, c'est par ici. L'astuce qui vous permet de soutenir cette initiative sans vous inscrire est décrite ici.

Viendez voter, on a besoin de vous !

Scaleway : débloquer l'installation de son serveur mail

Rédigé par dada / 21 septembre 2015 / 4 commentaires

Nouvel hébergeur, nouvelles configurations. Passé depuis peu sur les petits serveurs de Scaleway pour ce blog et mon pod diaspora*, je continue à découvrir ce que j'appelle les petites choses à savoir.

En installant mon serveur mail, je me suis rendu compte que rien ne fonctionnait. C'est quand même bizarre de luter pendant des heures avec Postfix, Dovecot ou encore Sendmail pour un résultat nul. J'ai fini par lancer une recherche sur la configuration d'un serveur mail chez Scaleway sur DDG. En résultat, je suis redirigé vers la FAQ et ce passage bien précis :

To avoid spam, remote mail ports (25, 465, 587) cannot be reached from our infrastructure. If you need to open the mail ports to send e-mail, you can go to the advanced options section of your server and change the security group configuration.

Voilà voilà... Suffisait de se renseigner un peu. Pour des raisons de sécurité, l’hébergeur empêche l'utilisation des ports classiques des serveurs mail.

Pour s'en sortir, la solution est simple : connectez-vous au panel d'administration pour désactiver le blocage :