L’auto-hébergement à la portée de (presque) tous ? C’est possible ? Retour de quelques semaines d’expérience avec la solution YunoHost (“Why You No Host ?”).
Yunohost, c’est quoi ?
Yunohost est un projet basé sur Debian offrant la capacité de s’auto-héberger à moindre coût et sans trop de complexité sysadmin.
Sur leur site le projet se définit ainsi :
YunoHost est un système d’exploitation qui vise à simplifier autant que possible l’administration d’un serveur pour ainsi démocratiser l’auto-hébergement tout en restant fiable, sécurisé, éthique et léger. C’est un projet de logiciel libre maintenu exclusivement par des bénévoles. Techniquement, il peut être vu comme une distribution basée sur Debian GNU/Linux et peut s’installer sur de nombreux types de matériel.
https://yunohost.org/#/whatsyunohost_fr
Comment j’y suis venu ?
Ça faisait un moment que je croisais ce nom durant ma veille. Le projet La brique internet par exemple, est basé majoritairement sur cet OS. Il fallait que je craque et essaie. J’ai d’abord, naïvement, installé YuNoHost sur une VM sur mon proxmox hébergé. Pas très malin, il se retrouvait un peu coincé derrière mon firewall, tentait de m’offrir un nom de domaine alors que j’avais bien galéré à déclarer un autre. Surtout, je n’avais aucun service particulier à lui faire remplir à cet endroit à ce moment. Bref, installation easy, machine mal choisie.
Donc j’ai repris l’expérience une quinzaine de jours plus tard. Je l’ai installé dans deux contextes différents, spoiler alert : il a convenu aux besoins les deux fois. J’ai eu deux besoins d’auto-hébergement, étant dans ma phase de dé-GAFAM-isation et de décentralisation, je n’ai pas souhaité les ajouter à mon proxmox hébergé déjà bien utile. Le premier contexte était du partage “à la cool” avec les collègues du boulot et l’autre était la mise en place d’un framadrop-like (lufi donc) pour la famille, ainsi qu’une photothèque privée. Ainsi….
Le concept
Le concept de YuNoHost est simple : apporter l’auto-hébergement de façon simple, accessible, fonctionnelle et sécurisée. Voyez plutôt :
L’installation se fait comme un debian-like classique, une fois le processus terminé on peut accéder à l’interface web d’administration avec le mot de passe défini. L’interface est limpide, ici création d’utilisateurs, ça installation/management des applications et là les mises à jours (applis & système)…
YNH offre la possibilité d’aisément répondre à un NDD privé, ou vous offre un sous-domaine (en dynamic-DNS) gratuitement par installation. Derrière une box maison, c’est totalement automatisé et fonctionnel, il ne reste plus qu’à rediriger les ports de la box vers la machine (443 principalement, mais aussi 80 et 25 si vous souhaitez faire du mail).
Les applications s’installent en un clic, elles sont nombreuses et classées par niveau de support & de maturité. Le bouzin arrive tout de même avec un serveur mail fonctionnel, un annuaire LDAP, du dyndns, du backup simplifié, … Bref tout pour s’amuser !
Vous avez dit PirateBox ?
Au travail, il m’arrivait fréquemment de copier des fichiers de chez moi sur une clé USB pour partager un film, un rip Youtube ou une série que j’avais découverte. Il n’était pas rare que mes collègues soient plusieurs à se relayer à récupérer cette clé et copier les fichiers. Le partage c’est beau ! Beau, mais perfectible. La clé était un média peu pratique pour le partage à plusieurs, la clé était limitée en espace assez vite. En bon Sysadmin, j’ai donc cherché à optimiser.
J’avais eu quelques pétillements cérébraux en errant dans la liste des applications supportées par YuNoHost, devant lufi (ou jirafeau) et etherpad, par exemple. J’ai donc mis en place une VM en local sur mon poste. J’y ai installé yunohost, y ai collé le NDD “Pirate.Box” et me suis connecté à l’interface web par IP pour commencer.
J’y ai installé jirafeau (partage de fichiers chiffré), un etherpad pour y déposer les liens de fichiers & HOP! Une “partageBox” fonctionnelle en IP. Pour dépanner mes collègues moins débrouillards et/ou allergiques aux IPs, j’ai ajouté une entrée dans leur fichier hosts pour que leurs postes (et seulement leurs postes, d’où l’intérêt de ne pas l’ajouter au serveur DNS) à accéder à ma VM en entrant “pirate.box” dans le navigateur.
En moins d’une heure de travail, je partageais le lien du pad contenant les liens des premiers fichiers à partager… Et ils virent que c’était bon.
Photothèque privée et alternative familiale
J’habite loin d’une bonne partie de ma famille, donc on se voit parfois peu dans l’année. J’avais pour habitude d’envoyer parfois par mail ou MMS des photos, à des ami-e-s lointain-e-s ou à des membres de ma famille. Comme pas mal d’entre-vous le savent, je ne suis vraiment pas fan de FB, Instagram et autres bouffeurs de DATA (GAFAM). Donc pour des vidéos, ou pack plus gros de photos j’envoyais parfois des fichiers à ma famille par framadrop. D’une pierre deux coups, je partageais des fichiers de façon privée et je pouvais montrer à mes proches qu’il existe autre chose que Gdrive, DropBox et MEGA…
J’échangeais des photos privées, des textes de roman à relire, des vidéos de famille par différents biais, plus ou moins sécurisés, plus ou moins fiables et plus ou moins accessibles. Ainsi je savais que je pouvais partager, mais je ne savais jamais si j’avais envoyé cette photo à truc, ou à machin, aux deux ou à personne. Donc cette méthode est bof, pas exhaustive, pas pratique, pas automatisée du tout et donc parfaitement optimisable.
Vous me voyez venir hein ?
J’avais donc parcouru plusieurs fois le catalogue d’applis proposés sur YNH. J’y avais trouvé des photothèques, mon choix s’est arrêté sur piwigo. Je me suis dit qu’étant des données sensibles, je préférais héberger ça chez moi physiquement, malgré mon petit débit. Au moins, je reste totalement maître des données et de l’usage du serveur. Après une installation rapide sur un microPC (j’aurais pu choisir un Raspberry Pi, une vieille tour de PC ou autre…) que j’avais sous la main, j’ai créé un compte pour les membres de la famille et des amis visés. J’ai installé Piwigo en un clic et l’ai paramétré rapidement en mode privé. Oh, et puis tant qu’on y est, ajoutons un Lufi, afin de décharger un peu mon usage intensif de framadrop! C’était pas plus cher, et ça m’a pris 5 minutes de plus.
J’ai ensuite simplement transmis les logins/mdp à mes proches ainsi que mon NDD offert par Yunohost et le tour fut joué. Aujourd’hui ma famille et mes amis proches accèdent à des services privés et sécurisés dignes d’un C.H.A.T.O.N.S, le tout sur un serveur dont je suis totalement maître, rempli seulement de logiciels libres…
Bilan
C’est pas ça le bonheur ?!
Moi, devant des logiciels libres qui tournent
Aujourd’hui mes collègues et ma famille utilisent quotidiennement ces services. Yunohost a rempli aisément ses missions, je suis du coup vraiment confiant en cette solution pour décentraliser le web. Pour l’instant la solution semble stable, je n’ai eu aucune coupure intempestive de service, pas de bugs et j’en suis très content.
À noter tout de même, le site officiel de YuNoHost précise qu’il faut éviter d’utiliser la solution en production. La mutualisation auprès de nombreux clients d’un même serveur ynh n’est donc pas assurée.