Présentation

Qui suis-je ?

Une grande question. Notamment celle par laquelle commence le livre Nadja de André Breton. Plus sérieusement, je suis Clément Février. Je suis doctorant en théorie de la matière condensée. J'ai démarré à temps plein sur Ubuntu en 2006. J'ai commencé l'autohébergement en 2009. J'ai commencé à fournir des services en lignes gratuit en 2010, jusqu'à une apogée en 2014, avec environ 4000 utilisateurs des différents services, où mon disque dur système à eu une panne mécanique. Bien qu'ayant une sauvegarde de toutes les données, je me suis rendu compte que remettre en fonctionnement le tout, c'est à dire installation, configuration, etc. est une tâche considérable qui demande énormément de temps. En effet, en 5 années d'autohébergement, on hacke, bidouille, améliore son serveur et ses services aux petits ognions et un bête copier/coller des fichiers de configuration n'est généralement pas suffisant. De plus, la liste exhaustive des paquets installés est difficile à retrouver. Bref, avec la thèse, je n'ai pas eu le temps de retrouver l'état de mon serveur. Je le reconstruis depuis petit à petit, utildant l'expérience acquise et en partant sur une base plus sure.

Historique

Lien vers l'ancien Forum Analogue

Généralités

Serveur en cours de restauration suite à une panne mécanique d'un disque dur. Il faut garder en tête que avoir des backup c'est bien pour ne pas perdre de données, mais restauré un système pour qu'il soit fonctionne comme avant, surtout avec le grand nombre de services que j'héberge (utiliser par plusieurs milliers d'utilisateurs), c'est une auter paire de manches. Notons que les services critiques spnt toujours en fonction.

En construction (ça fonctionne, mais la qualité oscille entre pre-alpha er release candidate): Un espace de discussion (c'est l'idée de base), un accès à des serveurs, un serveur DNS, BOSH, calendier/contacts, openid, réseaux sociaux basés sur XMPP (Movim, Jappix, Salut À Toi) et un serveur XMPP, un serveur mail et son webmail, serveur de temps (ntp), galleries photos, lectur de flux rss et serveur de streaming, une interface sympa pour gérer tout ça (là, je n'ai même pas la qualité du html de 1991 ^^)

Toute aide sera la bienvue

La priorité est la sécurité. Je vais donc documenter les failles potenielles que je peux repérer. Le label de service opérationnel est réservé pour les services éprouvés.

Je vais faire un point matériel. En gros, j'ai deux serveurs physiques chez moi, un sous chaque pied, un maître, l'autre pour la redondance, chacun en RAID1, avec des sauvegardes incrémentiels. À termes, ces deux serveurs seront lié via heartbeat pour faire de la haute disponibilité. J'ai en projet un troisième serveur physique à mettre dans un autre endroit. Ayant été déjà cambriolé et ayant déjà eu un début d'incendie chez moi, j'ai connue les sueures froide de la perte complète de ces données.

Au tant que possible, je vais respecter les standards et l'accessibilité.

Services disponibles

Dépôts Ubuntu 14.04 LTS Trusty et Ubuntu 16.04 LTS Xenial

Je mets à disposition un miroir pour les dépôts Ubuntu 14.04 LTS Trusty et Ubuntu 16.04 LTS Xenial. Il y a les architectures 32bits et 64bits ainsi que les sources.

Open BOSH server

Je mets à disposition un serveur BOSH ouvert.

Jappix

Je mets à disposition une instance de Jappix ouverte, un réseau social décentralisé basé sur XMPP. On peut se connecter avec n'importe quel compte XMPP.

Serveur de temps

J'ai mis à disposition un serveur de temps (NTP). Cependant, le routeur de mon fournisseur d'accès à internet, Bouygues Telecom, interdit l'hébergement la mise à disposition d'un tel service car ce port est bloqué. Les ayant contactés, ils m'ont répondu que c'est dû au décodeur TV, que je n'utilise pas, qui est désormais intégré au routeur. Il n'y a pas de solution pour remédier à ce problème.

Streaming

J'ai mis à disposition un serveur de streaming (Subsonic).

État des services

Un service est considéré comme OK si tout fonctionne et semble sécurisé, à l'exception des bugs identifiés. L'utilisation sera donc faite en connaissance de cause.
Current state of services.
Name State Issues Distribution VCPUs RAM (MB) Disks (GB)
Mirror OK Ubuntu 16.04 4 512 400
BOSH OK Ubuntu 16.04 4 576 3
Jappix OK Ubuntu 14.04 4 256 2
Time server (NTP) OK No public access due to limitation from my router. Ubuntu 16.04 4 256 2
Streaming OK See bugs. Ubuntu 16.04 4 512 4
RSS TODO Mixed content (http/https)
XMPP TODO Add the signed certificate
Roland's server TODO provide proper ssh access + DB access
Pictures TODO LDAP management.
Monitoring (LibreNMS) TODO HTTPS + LDAP management
DB server (mysql) TODO TLS + LDAP management + proper access from outside
Movim Broken
OpenID Broken Add LDAP management
Firefox Sync server Broken No documentation/manual since Mozilla migrated to the new Firefox Sync server.
Mail (SMTP + POP + IMAP) TODO Check signed certificate + check LAN and Internet right access
LDAP TODO TLS
Calendar TODO Check signed certificate + LDAP management + add contact backup from Thunderbird and Android.
Bind TODO Separate resolver (cache) and authorities + public authorities + check access from outside
Berlin's picture TODO Find a way to merge with pictures.
Arciesis TODO provide proper ssh access + DB access
Web server (apache) TODO Check if everything is fine.
TOR TODO Check if everything is fine.

Bugs

Voici une page répertoriant tous les bugs connus.

Contact

Voici un formulaire pour me contacter.

Statistiques

Vous trouverez les statistiques ici. Celles-ci commencent en mai à cause de fichiers corrompus. Elle sont rafraichies toutes les 10 minutes.