Deblan blog

Tag #hébergement

Hébergement et déploiement de sites statiques via Gitnet

Comme je l'ai évoqué dans mon bilan 2015, je souhaite publier le plus de choses possibles cette année. Bien souvent, je me contente d'écrire un article et de mettre à disposition les sources avec un README en guise de documentation.

J'ai donc réfléchi à un système pour publier facilement des projets sans devoir mettre en place un hébergement "classique" sur mon serveur. Je me suis donc penché sur ce qui est fait ailleurs et je me suis rendu compte que le système de pages Github était à la fois pratique et simple. On ajoute un dépôt, on le met à jour et on a un site mis en ligne.

Gitnet

Tout n'est pas encore automatisé, mais je propose depuis peu un système équivalent : Gitnet. Vous devez vous créer un compte sur la forge gitnet et ensuite m'envoyer un email avec l'URL du dépôt et le nom de votre projet. Il faudra ensuite configurer un webhook et le tour est joué ! Vous pushez, vous déployez :)

webhook gitnet


Service d'hébergement web

Je suis membre du Collectif des Hébergeurs Alternatifs,Transparents, Ouverts, Neutres et Solidaires : Chatons.org. Ce collectif rassemble des structures souhaitant éviter la collecte et la centralisation des données personnelles au sein de silos numériques du type de ceux proposés par les GAFAM (Google, Apple, Facebook, Amazon, Microsoft).

Ainsi, je propose de partager mon serveur auto-hébergé depuis une dizaine d'années.

Offre :

Elle est assez similaire à ce que vous pourriez trouver plus ou moins gratuitement :

  • Un serveur web configuré aux petits oignons
  • Frontend NGINX avec cache des assets (proxy sur demande)
  • Backend Apache2
  • PHP 5.6 (FPM), PHP 7* (FPM), Perl* 5.20, Python* 2.7 et 3.4 (debian packaging)
  • MySQL 5.5, PostgreSQL* 9.4
  • Un espace de stockage fonction de l'espace disque disponible
  • Système de backup

Accès au serveur :

  • Accès SSH avec shell ZSH par défaut, sans restriction
  • SFTP

Les plus :

Infrastructure :

  • Derrière une ligne VDSL2 chez Free (80Mb/s descendant, 20Mb/s montant)
  • Core i5, 16Go de RAM ECC, système Debian GNU/Linux 8
  • Système et bases de données sur SSD
  • Data sur HDisk
  • Aucun panel : je réalise l'ensemble des configurations nécessaires

À qui est destinée l'offre ?

Tout le monde peut bénéficier de cette offre. Cependant, je privilégie les projets dont l'objectif est de promouvoir le logiciel libre, par quelque moyen que ce soit, les personnes avec des revenus ne permettant pas l'accès à l'hébergement facile et enfin les étudiants. Pour faire une demande, contactez moi via ce formulaire. Prenez le temps d'expliquer votre projet :)

Les termes étoilés indiquent que ce sont des services non délivrés par défaut. J'analyse le coût et accepte ou pas la demande.

Conditions générales d'utilisation

Les CGU doivent être lues et acceptées pour bénéficier d'un ou plusieurs des services proposés. Cet engagement sera fera par e-mail.


Un nouveau serveur (encore)

Haruhi

Je l'expliquais dans l'article juste en dessous, j'attendais une nouvelle machine pour redonder Hinata (le serveur de deblan). Elle est arrivée et son installation s'est bien passée. Bienvenue à Haruhi !

J'ai essuyé quelques questions ces derniers jours. Des gens se demandent quel est l'intérêt de s'embêter à avec des serveurs à la maison, d'autres se demandent si le coût n'est pas un vrai problème.

J'ai déjà fais un article à ce sujet et je l'explique assez souvent oralement. Cependant, il me paraît essentiel de ré-expliquer encore mes choix.

La base d'Internet est l'interconnexion de réseaux. L'objectif de cette toile est de rendre impossible son démantèlement : si on rompt une partie du réseau, l'autre partie va continuer à fonctionner. Quand on fait de l'Internet, on est censé supprimer le plus possible la notion de centralisation. L'intelligence est dite en périphérie du réseau, pas au centre comme le minitel. Sur Internet, tout le monde est client et serveur. Concrètement, si vous faites du peer to peer, vous faites de l'Internet. À l'inverse, quand vous téléchargiez sur Megaupload, vous faisiez du minitel.

Le premier serveur arrivé chez moi était maintenu par mon frère qui étudiait au département SRC à Montbéliard. Quelques temps plus tard, c'est une machine à moi qui prit le relais. Voila 5 ans que j'ai une machine qui tourne en permanence chez moi. Seulement, c'est compliqué et la solution entreprise par énormément de gens est l'achat ou la location d'espaces chez des professionnels. Pour une poignée d'euros, on va souscrire chez un hébergeur et allons disposer d'un espace de travail en ligne. Dans le monde des Bisounours ça fonctionne bien, on a jamais aucun problème est on dispose d'un service super fiable. Mais dans la vraie vie c'est tout le contraire. Pour avoir eu des comptes mutualités et dédiés, il y a arrive toujours le moment où la panne survient avec potentiellement des pertes d'accès complètes.

Cette solution qui pourrait bien fonctionner admet donc plusieurs problèmes : on est jamais sûr de ce qu'il va arriver et on centralise nos fichiers, nos mails et les autres services chez des gens qui n'en ont rien à foutre de vous. Dans l'absolu, ils peuvent couper l'accès à vos données sans que vous ne puissiez la ramener, ils ont la possibilité de fouiller dedans sans que vous le sachiez et le services de polices pourraient avoir des accès facilités. Et dans l'absolu absolu, ce n'est pas chez vous qu'on ira faire péter une bombe, mais chez eux avec leurs milliers de clients.

Bref, tout ça pour dire deux choses : je veux garder un accès complet à mes données et gérer son accessibilité comme je l'entends. Enfin, je ne suis souhaite pas centraliser ces mêmes données chez des sociétés qui n'ont qu'un seul objectif : se faire du fric. Je veux interconnecter le réseau que j'ai chez moi et contribuer à Internet.

Au delà de l'aspect idéologique qui se trame dans ma démarche, il y a aussi un coté pratique : j'utilise les logiciels que je veux, je configure les services comme j'en ai envie et je ne suis limité que par mes capacités techniques.

Évidement, tout ceci a un coût. Grossièrement, mes machines doivent me prendre 300 euros d'électricité par an et de temps en temps le matériel tombe. Cette année le serveur Hinata a du être totalement changé et j'ai acheter une machine pour le répliquer. Mais il est possible de rendre tout ceci moins coûteux. Il existe des machines pas très gourmandes capables de fonctionner à l'énergie solaire par exemple. Comme a expliqué Benjamin Bayart, placer ses services dans des centres de données n'est pas non plus une réponse.

C'est donc un investissement en argent (même si jusqu'à cette année, je n'ai bossé qu'avec du matériel de récupération) et aussi du temps, pas mal de temps...Mais au delà de ça, quand on va sur mon site, quand on m'envoie un mail, quand on veut me parler sur IRC, ce n'est pas chez un fournisseur avec des machines je ne sais où qui répond, mais c'est chez moi et pas ailleurs !

Cette manière de faire n'empêchera pas de grossir et de prendre du poids sur le web. Avec le réseau IRC monté avec elskwi, on souhaite que le Neutral Network ne soit pas situé à un seul endroit en France, mais partout ! Ça a déjà commencé avec 3 machines qui sont géographiquement très éloignées, sur des réseaux différents. On ne veut pas passer pour des geeks barbus avec des idéos à la con. On veut de redonner vie à ce qui a été créé début des années 90 et de mettre une claque à la tendance actuelle de tout mettre à un seul endroit et de pleurer quand c'est mort. C'est ça Internet, même si certains rigolent en me lisant.

Salle machines


HarmonyHosting : hébergement de VPS

HarmonyHosting est une jeune société avec à sa tête Quentin Machu.

C'est un hébergeur parmis tant d'autres. Il met à disposition des serveurs VPS à des prix très intéressants et avec des machines très stables. À la différence de beaucoup d'associations et d'entreprises de la même envergure, j'ai pu apprécier une transparence avec les clients (dont je fais partie maintenant). Le support est présent et c'est agréable de voir du répondant face aux problèmes que les hébergés peuvent rencontrer.

Pour le moment, on a à notre disposition une Debian classique avec pas grand chose dessus mais également une version qui dispose d'une installation fonctionnelle de Minecraft.

D'autres configs vont arriver avec notamment un serveur web clé en main ainsi que des machines dédiées au versionning (Maven et SVN à priori).

Je vous le conseil car ça vaut vraiment le coup étant la poigné d'euros qu'il demande ^^

HarmonyHosting


Faire tomber un serveur, ça vous intéresse ?

Test terminé ! Merci à ceux qui m'ont donné un peu de leur bande passante ^^

J'ai reçu un serveur Dedibox V3 aujourd''hui même. En lisant quelques articles, il semble que des DOS sont assez récurants sur ces machines.

On a 7 jours pour se rétracter, donc j'ai tout ce temps pour le faire souffrir.

J'ai développé un programme en JAVA qui fait des connexions SSH, FTP et HTTP en boucle et j'ai besoin qu'un maximum de monde l'utilise pour voir si la machine tient ou pas.

Pour utiliser l'application, il faut la télécharger puis la décompresser. Une fois ces manipulations effectuées, il faut, si vous êtes sur Windows, lancer le fichier window.bat. Dans le cas de systèmes Unix (et Windows également), exécutez cette commande :

cd/dossier/du/programme/&& java Main

Si tout se passe bien, vous aurez le message « Test started! ». Laissez tourner le programme le plus longtemps possible (une semaine si vous pouvez).

Si vous êtes méfiant, les sources sont également disponibles.