server@home – Matos

Vous l’avez compris, je vais parler de mes choix personnels, ce n’est pas nécessairement ceux qui vont vous convenir mais je tente humblement de vous fournir les questions à vous poser lors de vos réflexions/choix et quelques pistes.
 
Ma problématique était celle-ci :
- Appartement de 35m2 donc hors de question d’avoir une tour, écran non possible (ce sera la télé), clavier et souris sans fil bien que l’objectif est de s’en passer complètement = Encombrement minimum
- Bruit inexistant (je ne dis pas bruit faible mais inexistant) et lumières (leds) cachées = Ne doit provoquer aucune gêne car on dort la tête à 3m du serveur quand on pionce sur le canapé
- Consommation minimum car le serveur va tourner pas loin de 7j/7 et 24h/24 = Facture électrique minimum
- Budget réduit = 300 euros c’est le maximum pour ce projet
- Pouvoir atteindre mes objectifs = Connectiques nécessaires
 
Les réponses possibles :
- Récupération d’un ancien ordinateur = Trop gros, trop bruyant, consommation excessive, connectique dépassée
- PC Portable = Trop gros, trop bruyant, trop de chauffe, pas assez de puissance
- NAS = Sous certaines conditions cela peut faire l’affaire mais le budget monte rapidement et on ne peut pas faire tout ce que l’on veut
- Barebone = On ne va pas avoir trop le choix, il ne reste que ça mais en 2014 c’est le choix royal et aucun compromis ne sera nécessaire
 
On a donc identifié nos besoins et dressé la liste de nos possibilités. Le barebone se distingue nettement des autres solutions. On va maintenant jeter un coup d’œil aux marchands Français, les leaders incontestés sont pour moi LDLC et Materiel.net. Je n’ai jamais été déçu par LDLC, les conseils, le site, je ne me réfère quasiment qu’à lui.
 
Passons aux choses sérieuses.
 
Zotac ZBOX ID18 : LE serveur à 130 euros, je ne détaillerai pas ici les caractéristiques techniques (ça alourdirait l’article inutilement) mais niveau connectique c’est le paradis, niveau encombrement et bruit également, le prix est pertinent enfin et surtout j’ai fait confiance aux commentaires extrêmement élogieux et je n’ai aucun regret. On peut rapidement comparer par rapport aux autres barebones, le ID18 reste dans les moins chers, celui qui a les meilleurs commentaires (il faut les lire), celui qui a la meilleure connectique, voilà pour les raisons de mon choix.
 
Le ID18 est totalement vide, il faut lui adjoindre de la RAM et un disque dur. Concernant la RAM, j’ai pris 8 Go mais c’est totalement inutile car 4 Go sont suffisants pour la totalité de mes usages (y compris de la lecture de films en 1080p). Vous avez l’embarras du choix cependant attention c’est de la barrette de RAM pour PC portable qu’il vous faut, vous pouvez partir sur ça.
 
Il manque le disque dur mais là il y a réflexion. Déjà, le ID18 attend un disque dur de 2,5 pouces et vu la taille il n’est évidemment pas possible d’en mettre deux. Je suis donc parti sur un SSD en interne pour que ça envoie et un disque dur conséquent en externe (USB 3.0). On a ainsi tous les avantages à mon humble avis : le système va pulser et les SSD de 64 Go sont très peu chers, le disque dur externe sert de stockage (films, sauvegardes, photos) et peut facilement être baladés (prêtés à la famille ou des amis par exemple ou mis en sécurité). Concernant le SSD, celui-ci me paraît un bon choix. Ce n’est pas ce que j’ai pris car j’en avais un en stock, il faut évidemment au maximum réutiliser ce que vous avez déjà.
 
Concernant le disque dur externe, je suis parti sur ça. Désolé LDLC, je ne recommanderai pas de le prendre chez vous. Il y a une différence de 50 euros avec ce que l’on trouve sur Amazon malheureusement (1/3 du prix tout de même).
 
Résumons :
- Zotac ZBOX ID18 = 130 euros
- RAM Crucial SO-DIMM 4 Go DDR3 1600 MHz CL11 = 45 euros
- SanDisk SSD 64 Go = 40 euros
- Western Digital My Passport Ultra Disque dur externe portable 2,5″ Extra Slim USB 3.0 2 To = 105 euros
 
Vous avez une bête de course pour 320 euros. Vous remarquerez que ça dépasse le budget annoncé mais j’ai pris bête de course Full Options. Vous aurez probablement un disque dur 2,5 pouces à récupérer quelque part, vous n’aurez peut-être pas besoin d’un disque dur externe de 2 To (1 To vous suffira ou vous en aurez un en stock). Le seul gros point noir de cette configuration est que le Zotac est en filaire, pour ceux qui ne jurent que par le WiFi il faudra rajouter une clé WiFi.

Je n’ai pas parlé du clavier que j’ai volontairement sorti du budget, je conseille celui-ci. C’est celui que j’ai choisi, il fonctionne parfaitement sur Debian 7 64 bits. Je l’ai sorti du budget car la plupart des personnes s’en passeront totalement (c’est mon cas). Le serveur se pilotera par l’intermédiaire d’un pc dans mon cas portable (SSH, Synergy, TeamViewer), d’une tablette ou d’un smartphone (sur Androïd désolé) pour gérer VLC ou d’un couple clavier/souris que vous avez sûrement en stock. Je rappelle aux lecteurs qu’on peut aisément configurer une ouverture de session automatique suivi d’un lancement de logiciel (VLC par exemple). En cas de problème, il suffit donc de lancer un reboot en SSH, aucun besoin de clavier/souris (sauf si on se foire sur sa config SSH ha ha ha).

On a fait le tour je pense, le prochain billet sera un lâcher de trolls sur le choix de la distribution.

server@home – Intro

On va essayer d’être complet car je souhaite être didactique, ça va faire des articles longs où vous n’apprendrez rien à 90% mais j’espère qu’il y aura une pointe de génie qui vous fera dire c’est pas bête ça !

La mode dans le Libre est à l’auto-hébergement. Attention ce tutoriel nécessite des connaissances sur GNU/Linux, une connexion internet assez puissante car l’auto-hébergement reste gourmand en bande passante, un investissement matériel et personnel (recherche, réflexion, documentation, discussion etc.).

Je ne parlerai pas des avantages à s’auto-héberger. La majorité des gens qui liront cet article les connaissent et c’est pourquoi ils sont ici. Je vais en revanche faire un petit inventaire des services/logiciels (avec quelques exemples mais pas tous) que l’on peut imaginer avoir sur notre server@home car ça donne toujours des idées :
- Lecteur RSS : FreshRSS (il y en a d’autres non mais allô quoi !), Leed, Tiny Tiny RSS, KrISS feed
- Site/blog : WordPress, PluXml
- CV en ligne : Vos petits doigts
- Gestionnaire de favoris : Shaarli (what else ?)
- Seedbox : Deluge, Transmission
- Gestionnaire de téléchargement : JDownloader, aria2
- Infrastructure de tests : Virtualisation, Docker, Ansible
- Prise en main à distance : TeamViewer, Synergy, RealVNC
- MediaCenter : Kodi, VLC
- Serveur DLNA : Plex (oui, c’est pas libre), MiniDLNA
- Proxy : Glype, OranjeProxy, sshuttle
- Monitoring server@home : eZ Server Monitor, linux-dash, Glances
- Serveur de sauvegarde et de stockage
- Partage de fichiers : ownCloud, Seafile, Pydio, Dropbox, BitTorrent Sync (des traîtres se cachent dans cette liste, sauras-tu les retrouver ?)
- Galerie photo : Piwigo
- Webmail : ownCloud, Roundcube
- Serveur de synchronisation pour les formats de calendrier CalDAV et de contact CardDAV : ownCloud, Baïkal
- VPN : OpenVPN
- Effet Streisand : Autoblog
- Divers : Surf internet (sur votre télé), diffuser des photos (sur votre télé), écouter de la musique (je vous ai dit sur votre télé ?) etc.
- Enfin et surtout apprendre GNU/Linux : Fail2ban, SSH, backup, Apache, Nginx etc.

Même si tous les logiciels cités ne sont pas libres, on peut déjà voir qu’on peut faire énormément de choses sur un server@home et sur GNU/Linux. Je ne présenterai que quelques-uns de ces logiciels en revanche j’essaierai de détailler pourquoi c’est eux que j’ai choisi.

Pour terminer cette intro, voici la liste de mes objectifs personnels (et par effet de bord la liste de ce que j’aborderai dans les prochains articles) quand je me suis tourné vers un server@home :
- Bidouiller et apprendre
- Docker et Ansible
- Gérer la majorité de mes besoins via des interfaces Web (c’est surtout celui-là qui est important car c’est celui qui a guidé la majorité de mes choix)
- FreshRSS et Shaarli
- Proxy
- Gestionnaire de téléchargement
- MediaCenter et Serveur DLNA pour faire plaisir à Pupuce
- Blog (puis j’ai laissé tomber par flemme et j’ai rejoint le Blog-libre, cependant PluXml rocks)
- Prise en main à distance
- Monitoring server@home

On parle matos maintenant ?

Diaspora* est-il un poisson bleu ?

Il y a quelques années de cela, j’ai voulu faire la présentation d’un logiciel libre permettant d’accéder à un réseau sous le réseau, un réseau anonyme, crypté et clandestin où la confidentialité des échanges est garantie. J’étais revenu sur cette décision, en accord avec mon ami Jean-Claude, co-fondateur du site "Linux On The Root". À la réflexion, nous n’étions pas convaincus que notre site, à l’époque, avait pour vocation de promouvoir quelque logiciel, même libre, permettant d’outrepasser la loi. "Linux On The Root" était un site d’entraide qui s’adressait d’abord et avant tout au débutant (sous *Linux) et non un site qui devait inciter, de quelque manière que ce soit, l’utilisateur à contourner certaines restrictions légales du pays où notre site était hébergé et où, accessoirement, nous habitions l’un et l’autre.

Il y a quelques temps de cela, une discussion à propos de Diaspora* — la fameuse affaire de propagande djihadiste — m’a fait prendre conscience de la nécessité de reprendre et de pousser un peu plus loin la réflexion, quitte à en poser tout autrement les termes. Les citations ci-dessous sont extraites des commentaires sous l’article.

Le diable n’est pas dans les données, ni dans le réseau, mais au-dehors.

Ce que l’un des administrateurs du nœud diaspora-fr.org, Fla, traduisait comme suit :

Je rappelle au passage que Diaspora* est d’abord un logiciel.

Robert Biloute expliquait de manière un peu plus précise :

C’est comme ça, le réseau est prévu comme ça, pour permettre à tout le monde de faire ce qu’il veut, donc pour moi y a rien à voiler et y a pas d’impuissance, ou autant que “l’impuissance à contrôler internet ou le téléphone”.

Remarquons d’abord que, ce que l’on soutient pour le téléphone ou un réseau social comme Diaspora* est d’extension limitée. Ce qui vaut pour l’un, le téléphone, est-il nécessairement vrai pour l’autre, une technologie de réseautage social ? — Non. Ou alors, CQFD. On induit seulement un rapprochement entre deux technologies, pour opérer une généralisation sans démonstration aucune. Mais, dans le fond, il s’agit, ni plus ni moins, que d’un argument de type ad rem, un argument dont la valeur (ou vérité) est donnée ou présentée comme objective. C’est comme ça, le ciel est bleu ou les poissons nagent… On ne dit rien d’autre. Un peu court, non ? Et l’on voit, dès lors, poindre à nouveau l’un des défauts majeurs du logiciel libre : ses difficultés à convaincre.

Pareil argument présente, si l’on peut dire, la qualité de son défaut : une absence de définition propre. Ce qui est présenté comme vrai pour le téléphone ou le ciel ne l’est, vrai, en réalité, que pour le téléphone ou le ciel, dans certaines conditions, non pour l’ensemble des technologies. De fait, la conclusion que l’on en tire est aisément réfutable. Il suffit d’y opposer un contre exemple pour voir la démonstration s’effondrer : certaines technologies sont contrôlées strictement. Serait-il, en effet, raisonnable de libérer totalement (entendez : sans contrôle ou sans limite à priorique) une technologie aussi délicate que le génie génétique qui réveille les vieux démons eugéniques ? — On comprend pourquoi, dès lors, un tel argument est intenable.

Mais faisons tout de même un effort supplémentaire. On nous dit : le logiciel, en lui-même, au regard de la morale, n’est ni bon ni mauvais. Postulat que l’on doit comprendre de cette manière : intrinsèquement, cette technologie n’aurait rien à voir avec la morale. Et, dans la foulée, on affirme que l’on ne peut nullement condamner quelque technologie que ce soit parce qu’il se trouve des individus malveillants pour l’utiliser de manière inadéquate, inappropriée ou condamnable (légalement). D’un côté l’objet (ou la technologie) et de l’autre son utilisation. Comme si raisonner sur l’objet, en lui-même ou pour lui-même, cela avait un sens indépendamment de l’usage auquel on le destine (voire même des conditions de production, comme on essaie si souvent de nous le faire croire). Comme on sépare le bon grain de l’ivraie. En soi, le moteur à explosion est-il responsable des (trop) nombreux accidents de la route ? On serait tenté de répondre que non. Mais peut-on seulement réduire le problème de manière aussi simpliste ? Restons dans le champ qui nous concerne où toute la problématique que soulève cette question est comprise entre la transmission et le sens de l’information échangée. Et qui songerait, comme l’ont avancé certains administrateurs de Diaspora*, quand les djihadistes ont pris d’assaut le réseau pour y diffuser leur propagande, qui donc songerait à interdire le téléphone parce que les pires canailles s’en servent pour la mise en œuvre des projets les plus effroyables ? — Intenable, vous dites… Soutenir ce postulat, c’est affirmer que le qui échange quoi et comment, finalement, importerait assez peu. Accepter ce postulat reviendrait aussi à affirmer que certaines activités humaines doivent échapper, par nature, à toute forme de moralisation ou de contrôle. Mais pourquoi ? Au-delà de son évidence ou de son caractère (presque) implacable, les implications de ce postulat sont plus pernicieuses qu’il n’y paraît. — Et l’actualité crépite de l’urgence qu’il y à poser clairement cette problématique. Mais il est possible que je me trompe : Diaspora* n’est peut-être qu’un poisson bleu…