====== Échanges d'expériences sur les choix d'auto-hébergement. Doit-on privilégier Yunohost ? ======
===== Introduction =====
* Gilles Kirouac a apporté et nous présente son [[https://www.raspad.com/|Raspad]]
* Daniel Pascot a apporté et notre suggère la lecture du livre "[[https://cfeditions.com/cyberstructure/|Cyberstructure]]" (relations complexes mais lourdes de conséquences entre les décisions techniques financières et politiques concernant l'Internet et les droits humains fondamentaux)
* François Pelletier nous fait une brève démonstration de sa solution d'auto-hébergement de Yunohost dans un VPS chez OVH. Ses services installés:
* EmailPoubelle, Gitea, Grav, Kanboard, Laverna, Leed, Nextcloud, Searx
* On parle de différents registraires (pour avoir son propre nom de domaine):
* Coudflare.com (présenté dans le projet d'auto-hébergement d'Hypriot à l'été 2018, voir liens de la section [[https://linuq.org/auto-heber/hypriot#autres_prealables|'Autres préalables']] pour toutes les infos)
* [[https://easydns.com/|easyDNS]] (Ontario)
* [[https://www.fastmail.com/|fastmail.com]], et il y en a d'autres.
* Retour sur le [[auto-heber:accueil|Projet auto-hébergement]] sur Raspberry Pi de l'été 2018 (décentralisation de ses données, contrôler ses accès, Framasoft)
===== Échanges d'expériences sur les produits d'auto-hébergement =====
- **Hypriot** (été 2018), projet de Linuq avec [[auto-heber:hypriot|une image sur Rapberry Pi ]] et [[auto-heber:serveur_linux|une image sur un serveur Linux]]
- :-( Nécessite connaissances d'admin système
- :-( Créer les paquets est complexe, GitHub, etc.
- :-( Gestion des versions et dépendances complexe
- **Yunohost, projet actuel de Linuq**
- [[auto-heber:yuno|sur Rapberry Pi documenté par Daniel Pascot pour Linuq]], puis par les [[https://jeanleblond.frama.wiki/start:projets:raspberrypi:yunohost|expérimentations de Jean Leblond]]
- [[auto-heber:yuno_vps|sur VPS documenté par Jean Leblond pour Linuq]]
- [[https://yunohost.org/#/install_fr|Installation possible sur un ordinateur ou dans une machine virtuelle]]
- Possible aussi, manuellement sur une distribution Raspbian, ou
- Sur un [[https://yunohost.org/#/install_on_vps_fr|serveur privé virtuel]] (VPS - virtual private server - [[https://fr.wikipedia.org/wiki/Serveur_d%C3%A9di%C3%A9_virtuel|serveur privé virtuel]]) hébergé chez [[https://www.ovh.com/world/vps/|OVH]] (par exemple, tel que présenté en introduction) (avantages: pas de matériel à acheter, contrat de location pour environ 5$ mensuel, seulement 2 commandes à exécuter pour que la plate-forme Yunohost soit montée, disponibilité des services selon le plan choisi) ou [[https://www.lunanode.com/pricing|Lunanode]] (FreeBSD, contrat à l'heure, moins cher qu'OVH)
- :-P Accessible à tous avec un minimum de connaissance technique mais la volonté d'apprendre
- :-P Liens rédigés ci-dessus expliquant comment procéder
- :-P Supporté par Framasoft
- :-P Forte communauté d'utilisateurs (surtout en France)
- :-P [[https://forum.yunohost.org/|Forum de discussion en
français (support)]]
- :-P [[https://yunohost.org/#/apps|Nombreuses applications offertes]] (la plupart étant en niveau 7/10 - stable)
- **Cosy** : [[https://cozy.io/fr/|Cosy]] est similaire à Yunohost.
- :!: Cette plate-forme a son propre système unifié et ses propres applications
- **Open media vault** : [[https://www.openmediavault.org/|Open media vault]] est un NAS (//Network Attachment Storage// - dont la principale fonction est de stocker des données)
- :-P Image créée pour un Raspberry Pi ou poste (distribution Debian)
- :-P Interface web
- m( Nécessite plus un peu plus de connaissances techniques que Yunohost
- s'adresse à ceux qui veulent administrer pleinement leur infrastructure (architecture RAID, contôle du disques et traffic, backups, ...)
- ** FreeBSD** : [[https://www.freebsd.org/|FreeBSD]] est un système ZFS (//Zero File System//) d'exploitation, pour rouler des serveurs, postes de travail ou plate-formes
- :-P Possède sa version libre 'free', précurseur de MacOS
- :-P Roule la plupart des applications de Linux
- 8-o Utilise des //Jails// (équivalent de Docker) pour assuer l'isolation et la sécurité
- :-P Grande communauté
- 8-o Pas d'intérêt commercial comme Linux (voir [[https://www.educba.com/linux-vs-freebsd/|Linux vs Freebsd]])
===== Le matériel =====
- À la maison
- Ordinateur domestique
- Raspberry Pi & carte SD de 16 Go minimum (modèle C10 recommandé)
- Autre micro-ordinateurs
- Hébergement distant plus ou moins autonome ou contrôlé (on évite le mot cloud qui veut dire un peu n'importe quoi)
- OVH ou autre
===== Quel produit privilégie LinuQ ? =====
* Les expérimentations de plusieurs membres depuis l'été 2018 font en sorte que nous optons majoritairement (tous n'étaient pas présents) pour la plate-forme **Yunohost**, principalement pour sa **simplicité d'installation**, son **support** (forum et blogs disponibles) et sa **grande quantité d'applications stables disponibles**. Sa **communauté de développeurs et d'utilisateurs se porte très bien**, ce qui est **rassurant pour l'avenir**.
===== Questions ou commentaires ? =====
* Membres ou visiteurs, nous vous invitons à nous écrire à info@linuq.org pour toute question ou commentaire.
* Merci de placer en copie de votre courriel info@linuq.org pour le suivi de votre association.
* Question de Zacharie Roy (zacharieroy@gmail.com) : //"J'ai besoin d'information car Vidéotron bloque mon port 80 en sortie. Le port 443 reste ouvert mais le problème est que Let's Encrypt a besoin du port 80 ouvert pour fonctionner. Quelles seraient les solutions pour pallier à ce problème?"// (si vous avez la réponse, merci de lui répondre et de placer en copie info@linuq.org )
* Daniel : mon service est chez ACN mais passe par Vidéotron, mon Yuno fonctionne bien avec un certificat Let's Encrypt avec la config du routeur conseillée par Yunohost (test avec y.pascot.ca/aquarelles pour accès libre en lecture). Si j'ai bien compris, le port 80 est accessible en intrant et c'est le port 443 qui est utilisé (https) en sortie et ça semble bien aller avec Let's Encrypt. Me corriger si j'ai tout faux.
* François : L'histoire du port 80 bloqué ou pas ça dépend du fournisseur et du forfait. Avec Vidéotron résidentiel tu es pas mal cuit à moins d'utiliser un service tel que [[https://help.dyn.com/standard-dns/webhops-and-redirects-in-standard-dns/|DynDNS]]. Sinon dans les fournisseurs, il semble que Teksavvy et EBox ouvrent les ports 80 et 443.
* Jean : Le port 80 est celui qu'on utilise pour aller sur Internet en HTTP, et le 443 en HTTPS pour les sites sécurisés. Une recherche sur le forum de Vidéotron mentionne que [[https://forum.videotron.com/t5/Internet-et-Telephonie/Probleme-ouverture-de-port-Port-Fowarding/td-p/3279|ce fournisseur bloque le port 80]]. On y mentionne :
* Voici la liste des ports bloqués pour le service internet résidentiel de Vidéotron:
* Entrant: SMTP(25), HTTP(80), DCOM(135), SNMP(161,162), SMB(445) et PROXY(1080)
* Sortant: SMTP(25; sauf pour le serveur relais.videotron.com), ADMWorm(53), ISI-GL(55), RJE-Service-Any(77), DCOM(135), NETBIOS(139), SMB(445), W32/Blaster worm(4444)
* Je suis passé il y a plusieurs années de Vidéotron à EBox que je recommande. EBox ne bloque assurément pas le port 80. Ils sont à Mtl, offrent d'excellents prix et service. Voici l'information de [[https://www.ebox.ca/ontario/residentiel/forfaits-internet/|leur site internet]]. Si vous pensez vous y abonner, merci de m'écrire d'abord à jeanleblond@posteo.net j'ai des informations pour vous.
* Sylviane : Avec mon fournisseur Vidéotron, j'ai pu faire fonctionner mon serveur sur RPi avec Hypriot à l'été 2017. Je ne comprend pas pourquoi ça ne fonctionne plus (port 80 entrant bloqué) pour Yunohost sur RPi. Quelqu'un peut m'aider ?
* Suggestion : chercher ou poser la question sur le [[https://forum.yunohost.org/search?q=port|forum de discussion de Yunohost]]
* Voir [[https://yunohost.org/#/certificate|Install a Let's Encrypt certificate on Yunohost]]
* Voir [[https://www.sslshopper.com/article-how-to-create-a-self-signed-certificate.html|How to Create a Self Signed Certificate]] (chercher 'port 80' + 'self signed certificate')
* On m'a dit qu'il y aurait des utilitaires qui redirigeraient le trafic du port 80 vers un autre port non bloqué par Vidéotron.
===== Sauvegarde =====
==== François (VPS sur OVH) ====
Une façon simple de faire un backup est d'utiliser rsync depuis une autre machine. Mettre les deux scripts dans cron avec le délai de sauvegarde désiré. Pour ma part, c'est une fois par jour à 1h UTC.
* Sur la machine de sauvegarde:
rsync -vau utilisateur@adresse:/home/yunohost.backup/archives/ /repertoire-de-sauvegarde-local
* Dans cron:
0 1 * * * bash /root/script_backup_distant.sh
* Sur le serveur:
rm /home/yunohost.backup/archives/*
yunohost backup create
* Dans cron:
0 0 * * * bash /root/script_backup_serveur.sh