Héberger « tout en un » (mail, web, ftp, jabber…) à la maison

RJ45 orangeS’affranchir de tout service en ligne tel que mail, serveur web, MSN/Skype est parfaitement possible, il s’agit d’une solution d’hébergement à laquelle les gens ont peu souvent recourt et qui est pourtant la plus sûre.

Garder le contrôle de sa vie. Une belle idée non ?
Imaginez vous ne plus pouvoir communiquer, ne plus pouvoir envoyer de mails parce que Free.fr a planté ?
Que votre blog soit censuré, parce que vous avez vivement critiqué votre FAI ?
De ne pouvoir faire de P2P ou de voIP, parce que le filtrage tente de vous aider à enrichir une cause plus noble ?

Moi non, et ne pas exercer cette liberté c’est un grand pas vers ce monde.

J’en parlais encore récemment, la Neutralité du web est un sujet auquel je porte toute mon attention.

L’idée de faire un serveur sous Windows peut paraître irresponsable. Pourtant quitte à choisir, dans l’immédiat c’est Internet qu’il faut sauver.

Nous sommes dans une société Big Brother. Sur décret, n’importe quel politique se donnera le droit de surveiller vos comptes bancaires, vos achats, organiser des écoutes téléphoniques, surveiller vos déplacements (grâce à au GSM que vous portez en permanence).

Et pas question de se faire taxer de parano, cette surveillance est omni-présente. Un gendarme à la retraite expliquait en janvier sur France 5 qu’il était autorisé à envoyer sur n’importe quel mobile un petit logiciel chargé d’écouter tout ce qui est à portée de votre téléphone à votre insu.

Ces précautions sont bien sur nécessaires, elles permettent de faire tomber des organisations comme l’ETA (encore récemment) ou de déjouer des tentative d’attaque de toutes sortes (coups d’état, soulèvement, accessoirement le terrorisme).

Vous avez dès lors conscience que vous ne cherchez plus à vous cacher du gouvernement (pour éviter cela il faut aller voter) mais des entreprises peu scrupuleuses. Je parle de Google, Facebook, Microsoft, Apple, votre FAI et vos parents, qui portent tous atteinte (à échelle différente) à votre vie privée.

Faire un serveur sous Windows est au mieux une solution temporaire, au pire une énorme faille de sécurité, sans compter la consommation en ressources.
Quelles que soient les raisons cette solution pourrait être la seule à votre portée (le pc familial par exemple).

Eeepc 1005HAI- Le matériel

Un Netbook est à mon sens le meilleur choix possible et ne présente que des avantages :
– la consommation est prévue pour une batterie et ne dépasse pas 30W,
– la puissance en CPU/Ram est largement suffisante (sinon trop),
– un SSD est très rapide et ne consomme pas,
– la batterie fait office d’onduleur,
– neuf il ne coûte déjà pas cher, en occasion les gens n’hésitent pas à le brader 100€,
– si vous trouvez une occasion avec écran brisé ou sans batterie, vous pouvez très facilement négocier.

Un Nettop est un excellent second choix : il s’agit d’un EeePC version pc de bureau. Il accumule à mon sens quelques défauts :
– la consommation monte souvent à 40W,
– il possède une carte graphique qui ne sera pas utilisée,
– il utilise un disque dur à plateaux. Plus d’espace disque mais plus cher en électricité,
– le prix est plus élevé car ces produits ne sont pas répandus
– par conséquent difficile à trouver en occaz

Un troisième choix correct serait enfin d’utiliser un pc qui est à la cave ou qui ne vous sert plus, à condition de ne pas dépasser 200W.

II- Les logiciels

Serveur Apache & MySQL (hébergement web)

Easyphp, Wamp et autres ne sont pas des serveurs Web à utiliser pour la mise en production d’un site (l’exposer à Internet). Ces logiciels sont pré-configurés par exemple pour afficher très explicitement les messages d’erreur et ne comblent volontairement pas certaines failles critiques de sécurité pour vous faciliter le développement d’un site.
J’ai fait des recherches et j’en suis arrivé à la conclusion qu’il n’existe aucun serveur crédible sous Windows. Je ne peux que vous orienter vers un hébergeur gratuit qui reste la solution la plus sérieuse. Sinon il reste Weezo.

Serveur FTP/FTPS

Pour l’avoir utilisé quotidiennement durant plusieurs années, Gene6 FTP Server (propriétaire) est le meilleur choix possible :
– mise en place intuitive, en 1/4 d’heure,
– paramétrage de comptes avec droits pour chaque utilisateur/groupe,
– gestion des répertoires virtuels (un répertoire apparait à la racine alors qu’il peut être physiquement sur le réseau),
– gestion des quotas de téléchargements,
– gestion des messages de bienvenue et autre en console ftp,
– gestion du SSL Explicite & Implicit,
– logs en temps réel,
– ban IP, filtres, anti bruteforce intégré.

Serveur mail

hMailServer (Open Source) m’a l’air d’être une très bonne solution. Il supporte les protocoles mail habituels (IMAP, SMTP et POP3) et peu facilement être intégré avec la plupart des webmails existants. (Roundcube, Zimbra, Horde…). Il contient un filtre à Spam et peut être utilisé avec votre antivirus.

Serveur de messagerie instantanée

Openfire (Open Source) est sur Linux ce que MSN est sur Windows. Un serveur Jabber très puissant, libre, utilisable en intranet. Vos petits messages ne passeront plus par Microsoft mais directement sur votre EeePC. Votre compte, ceux de vos proches, votre avatar, tout ca est chez vous.
Deux clients simpas : Pandion et Jabbin.

Serveur d’audioconférence

Teamspeak (devenu propriétaire) est LE logiciel du salon audio. Chat possible jusqu’à plus de 100 participants (en plusieurs salles quand même !), la qualité audio est ajustable en fonction des codecs proposés. Il consomme très peu en bande passante et évite ainsi le lag.
L’administration se fait via interface web (n’importe quel navigateur depuis le réseau local, possible à distance en ouvrant des ports). J’adore =D

Virtual Private Network

OpenVPN (Open Souce) a été porté sous Windows. Jen e sais absolument pas comment ca marche, mais c’est certainnement l’outil le plus connu pour ca.
Hamachi (propriétaire) est un VPN extrêmement efficace, connu pour résoudre en un clic le moindre problème de réseau lors d’une LAN. Il s’authentifie auprès d’un serveur central qui défini ensuite une route entre vous et votre réseau privé (jusqu’à 15 membres en version gratuite). Rapide et efficace, votre réseau local devient visible pour vos amis et vise versa.

Bonne chance si vous avez l’intention de vous lancer, vous avez maintenant de quoi prendre une bonne part d’indépendance.

20 commentaires sur “Héberger « tout en un » (mail, web, ftp, jabber…) à la maison

  1. Ces précautions sont bien sur nécessaires, elles permettent de faire tomber des organisations comme l’ETA (encore récamment) ou de déjouer des tentative d’attaque de toutes sortes (coups d’état, soulèvement, accessoirement le terrorisme).

    => Elles ne sont pas nécessaires. On échange jamais de la liberté contre de la sécurité.

  2. petite question, peux tu fair un resumé rapide et simple.

    Ces logiciels et serveurs te permette d’etre independant. Ok. Mais serieusement, as tu deja eu un probleme qui t’empechais de tout utiliser a la fois?

    Car ce qui peut te le faire, c’est une coupure de raiso, hors ici… C’est foutu!

    Ceci peut etre utile, OK, c’est meme bien expliqué ton article ! 🙂

    Mais moi, avec mon msn, mon skype, mon TS, et mon adresse de messagerie externe, jamais je n’ai eu de souci.

    Pour ce qui est de tous les systemes ou on peut etre « espionné » , je tiens a précisé que rien nous protege… On ne peut éviter de vivre avec un portable, un pc, un telephone fixe, voir meme un logement fixe…

    Ok je peux etre espionné, mais je n’ai rien a cacher. Et si c’était le cas, je prendrais des précaution. Genre des fichiers « interdits » ou « privés », hop, sur périphérique externe.

    En espérant d’avoir été aussi claire que possible, et au mieu compris! Je te laisse :p

  3. Bon déjà première réponse : l’idée c’est de devenir indépendant. Ne pas dépendre de ton FAI, ça veux dire être libre d’envoyer des e-mails. Juste pour info chez Orange il est impossible d’envoyer un e-mail. C’est interdit depuis 3 ans.
    Ça veut dire que la seule solution qu’il reste aux abonnés Livebox, c’est d’utiliser le site orange.fr, ou le serveur SMTP qu’il est interdit d’utiliser hors réseau Orange. Tu fais ce que tu veux, moi le jour ou Free me tourne en esclavage comme ca je dépose une plainte.

    Je vais juste me citer une fois, j’ai écris en haut de page :
    « Vous avez dès lors conscience que vous ne cherchez plus à vous cacher du gouvernement (pour éviter cela il faut aller voter) mais des entreprises peu scrupuleuses. Je parle de Google, Facebook, Microsoft, Apple, votre FAI… »

    L’espionnage c’est l’épouvantail qu’on sort sur TF1 pour se moquer des gens intelligents. Maintenant attends encore un peu, et quand tu retrouvera sur Google des pubs du site porno que tu as visité le matin tu rigoleras moins.

    Tu écris sur Facebook « trop bon weekend à Macdo » et quand tu continue ton surf, les pubs sur le cotés se changent en pub Macdo, tu trouve ca normal ?

    Le filtrage ca commence ici. Tu as déjà essayé d’aller sur Skype avec un téléphone portable ? Ho c’était interdit jusqu’a 2009, c’est dommage parce que bêtement je me disais, comme on paye 50€/mois pour de la 3G on pourrait skyper, mais non, pas si bête Orange. Skype a été libéré, parcequ’il est connu.
    Mais les autres ? On va traiter la voIP au cas par cas à chaque fois ??

    Moi je n’ai pas « rien à cacher », je n’ai rien à exhiber. Tu oserai te balader à poil devant tes potes ? Tu n’as rien à cacher pourtant !

    Je n’arrive pas à comprendre comment tu peux accepter de mettre entre LEURS mains TES photos, TES mails, TA vie privée. Il faut sortir de ce système, avant d’en être prisonnier.

    Libre à toi d’y rester, moi je veux garder le contrôle sur ce que je met sur Internet, non pas en l’éparpillant sur tous les sites possibles et imaginables mais en la centralisant chez moi. Au moins je n’oublie pas les photos que j’aurais pu déposer sur Skyblog lorsque je serais passé à Facebook.

    http://www.123people.fr/

  4. « Mais moi, avec mon msn, mon skype, mon TS, et mon adresse de messagerie externe, jamais je n’ai eu de souci. »

    Pas de soucis ??? On parle bien du même Skype qui va lire tes historiques et tes bookmarks firefox ? Non mais on peut considérer que ce n’est pas un problème, tout comme on peut considérer qu’une caméra de surveillance avec accès libre aux enregistrements via Internet placée en plein milieu de chez toi n’est pas un problème, en effet : tu n’as rien à te reprocher.
    source : http://blog.philpep.org/post/Skype-:-un-logiciel-qui-vous-veut-du-bien

    Ensuite, Messenger, on va pas encore évoquer la censure et la lecture des message : https://linuxfr.org//~mouns/20922.html (liste des mots connus sur wikipedia : http://fr.wikipedia.org/wiki/Windows_Live_Messenger#Censure (youtube.com a fait parti des mots censurés pendant quelques jours d’ailleurs)
    (et ils interceptent les liens dans les messages pour les indexer avec bing mais j’ai plus le lien).

    Ton adresse mail, c’est chez Hotmail ? Ceux qui rajoutent de la pub a la fin des mails ?

  5. J’avais oublié l’altération des messages privés (bien bonne celle là ^^).

    Hotmail c’est quand même l’interception de chaque email, qui est lu, modifié, ré empaqueté et renvoyé et personne ne se dit « mais c’est inacceptable ! »

  6. Oui faut faire attention. Malheureusement on ne peut pas ce passer (aujourd’hui) de WLM, presque tout mes amis sont dessus.
    Quand j’aurais ma petite noBox, j’y mettrais un serveur mail avec une connexion sécurisé.

  7. Aouch, ca sent l’acharné xD. J’en doute donc que tu dois voir souvent ces repliques. Mais contrerement a tes autres « boutets » , je ne reste pas sur une incompréhension, mais sur un truk fondé… En effet, ce que tu me cite, je l’ai deja remarqué.

    Si si, t’inquiete que les pubs je les ai calé depuis longtemps (montre, replique d’airsoft… bisard, c’est ceux sur quoi je base mes recherche depuis 1semaine…). Mais la ou je veux en venir, c’est qu’au fond, t’es obligé d’avoir une conection chez eux…

    Pour ce qui est de Facebook, t’as qu’a fair comme moi, tu n’y vas pas, ainsi tu es direct moins exposé a ce genre de souci.

    Ensuite il y a espionnage et espionnage. Si l’état veut t’espionner, je ne doute pas qu’il puisse y arriver.

    Ensuite pour Des fanatiques de l’informatik’ comme vous, il est presque « évident » de fair toute ces manip’ pour une protection optimal. Mais au fond, on reste dependant d’eux… Et c’est la ou je voulais en venir.

  8. Dsl pour le double post : J’utilise pas mozilla firefox, trop attaché a mon internet explorer. J’arrete dès mtn les rageux que vous etes =p (j’y plaisante!)

    Je sais que c’est une plaie… Mais question Ergonomie, c’est le seul qui me bote vraiment… Tous les onglets partout me servent bien! Mozilla est pas mal, donc je l’ai installer pour des truks utiles : « youtube downloader… » (a)

    Et skype me soul, parce que mtn je recois des « pub » americaines souvent… Ca soul, alors qu’avant il n’y avait rien de cela… (ca fait 5/6 ans que je l’utilise il me semble.)

  9. il y a une alternative libre a TS qui fonctionne de la meme maniere mais avec un filtre de parasite comme celui de skype (parce que TS la qualité euh voila quoi…) mais j’me souviens plus du nom, Sébastion pourrait peut-etre nous le rappeler ? =)

  10. Merci pour le tutoriel 🙂
    t’a oublié de préciser qu’il faut une bonne connexion !
    car ce n’est pas une connexion 30kb/s download, et – de 20kb/s upload qu’on va créer un serveur web 😉

  11. Ça dépend de ce que tu proposes dessus. Si c’est des vidéos oui ça peu faire juste.
    Pour un petit blog, ça suffit.

  12. Comme le dit Romain tant qu’on ne sera pas fibré pas la peine d’espérer envoyer de la vidéo. En revanche, tout fichier de moins de 1Mo est acceptable (~6s chez moi). Autant dire qu’un fichier texte passe tout seul.

    Un site Web passe donc largement, tant que le poids des pages reste optimisé (quelques centaines de ko à tout casser), que le site gère intelligemment les cookies et qu’il n’y a pas 50 internautes à la même minutes.

    Maintenant, moi je suis chez Free et en 6 ans j’ai eu 1/4 d’heure de coupure, je pense que ca reste acceptable (on en dira pas tant sur la télévision d’ailleurs).

    Roxorgamer a bien plus de problème que moi 😉

    Le temps de chargement sera correct (le site du flux RSS en bas est hébergé a la maison). Attendre ca me rappelle qu’Internet aussi a le droit d’avoir ses défauts, et que je préfère attendre une petite seconde de plus le chargement d’une page hébergée par l’internaute lui même, plutôt que de me dire que le Web français dépend de OVH. Je trouve ca plus cool.

    Donc question de conviction avant tout.

    Romain, mon blog n’est pas PETIT ! :hu: (rhoo)

    Cet article servira plutôt de base à un autre article sur le même thème bien plus détaillé qui sortira (un jour, un jour…)

  13. A nous d’optimiser aussi nos pages.

    Et oui aujourd’hui l’internet Français dépend de Paris. Et c’est bien dommage. La plupart des datacenter de France ce trouve à Paris. Et la plupart des hébergeurs ce concentre dans les même datacenter (Telehouse, Global Switch …). Heureusement que certain ont leur propres datacenter, mais ils sont souvent à Paris.
    De plus, la plupart des FAI échangent leur réseau à Paris (points de peering, de transit).
    Donc une bonde à Paris et plus d’internet en France. 😮

  14. Je suis l’administrateur de Jap’Impact (le flux rss en bas de page), le site est hébergé chez moi sur un pc portable avec Ubuntu serveur d’installé dessus, je tiens à préciser que j’ai réussi a le faire sans formation particulière en informatique, donc toutes personnes ayant un pc à inutilisé avec une connexion ADSL (la mienne est de 1 méga) je sais que ce n’est pas d’une rapidité extrême, mais sa fonctionne bien pour l’utilisation que j’en fais pour le moment.

    J’ai pour projet d’héberger un 2ème blog, celui d’un ami qu’il utilisera dans le cadre de sa famille et de ses amis, l’avantage qu’il a de venir héberger son site sur mon serveur c’est l’espace disque qui n’est quasiment pas limité.

    Tous sa pour dire que j’en tire une entière satisfaction de pouvoir héberger chez moi mon blog …

  15. Bravo, j’aime l’idée de ne plus tout écrire et tout poster sur des serveurs tiers , si quelqu’un veux aider un novice, ou simple utilisateur de xp et ubuntu, j’ai le portable avec écran hs, une distrib freebsd qui boot et… que malheureusement je ne saurais pas configurer( pour jabber j’en rêve, Http pour partager expériences plus communautaires et autres possibilités à venir que je n’ai pas encore imaginé)
    Dans l’attente de vos commentaires et de votre coopération, bonne semaine aux insoumis 🙂

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqué du signe *