Le lab des experts

Comprendre l’autohébergement avec Yunohost

gandi_news_gandicloud-vps_GENERIC

L’autohébergement est une pratique consistant à héberger ses services numériques sur ses propres machines (par opposition à l’utilisation d’hébergement de services chez un tiers). Pratiqué en entreprise dans la majorité des cas, l’autohébergement intéresse également les particuliers qui souhaitent garder le contrôle de leur données. Par exemple, il est possible d’autohéberger un blog sur une machine que vous contrôlez et non dans un datacentre.Yunohost est un système d’exploitation permettant d’administrer un serveur de la façon la plus simple possible. Sa finalité est donc de démocratiser l’autohébergement, tout en s’assurant que ce dernier reste fiable, sécurisé, éthique et léger.

Pourquoi choisir l’autohébergement ?

L’autohébergement pour décentraliser Internet

Surveillance de masse par des organismes privés ou gouvernementaux, censure politique, centralisation de l’information et des services vers les géants d’Internet comme Google ou Facebook, perte de confiance dans la gestion des données personnelles… Les horizons sombres sont nombreux dans le paysage mondial du web actuel. Pourtant, la vocation première d’Internet est celle d’un lieu de liberté et d’ouverture. Le libre c’est une philosophie, qui commence par un constat « Je vais le faire et je vais le mettre à disposition des autres ». Cette philosophie s’oppose à toute ingérence mais également à toute privation de cet espace. 

L’autohébergement pour garder la main sur ses données

Vos photos, vos communications électroniques, vos navigations Internet, devraient appartenir exclusivement à vous ainsi qu’à celles et ceux avec qui vous échangez, et pas venir alimenter des bases de données monétisables. Cependant, pratiquer l’autohébergement n’est pas synonyme d’ultra-confidentialité, et encore moins d’anonymat. L’objectif de l’autohébergement est de fournir un degré supérieur d’autonomie et de contrôle de ses services et de ses données.Opérer son propre serveur implique donc pour la personne qui fait ce choix d’être responsable de ses données. Il faudra, en conséquence, mettre en place une stratégie de sauvegarde et de mise à jour cohérente. Aucun tiers ne pourra vous aider à récupérer des données perdues.

L’autohébergement pour personnaliser son espace

Avec l’autohébergement de votre propre serveur, pour peu que vous soyez à l’aise avec les lignes de commandes et les configurations réseau et DNS, vous avez la possibilité d’installer manuellement et de faire tourner n’importe quel programme pour en personnaliser chaque morceau.C’est une immersion dans les mécanismes de base au cœur des systèmes d’exploitation (OS) et d’Internet.

Pourquoi choisir Yunohost ?

Yunohost est un système d’exploitation né en 2012, qui vise à simplifier autant que possible l’administration d’un serveur pour ainsi démocratiser l’autohébergement. Son nom est détourné de l’argot Internet « Y U NO Host » qui signifie approximativement « Pourquoi toi ne pas héberger ». C’est un projet de logiciel libre maintenu exclusivement par des bénévoles engagés pour un Internet ouvert et décentralisé. 

Les fonctionnalités de Yunohost : 

  •  distribution basée sur Debian GNU/Linux
  •  administration via une interface web simple
  •  déploiement d’applications en quelques clics
  •  configuration de noms de domaine (Gandi est bien entendu supporté)
  •  gestion des certificats SSL (basé sur Let’s Encrypt)
  •  système de sauvegardes
  •  serveur mail complet (Postfix, Dovecot, Rspamd, DKIM)
  • serveur de messagerie instantanée (XMPP)
  • systèmes de sécurité (Fail2Ban, yunohost-firewall)

Démarrer avec Yunohost

L’autohébergement implique de disposer d’un serveur

Contrairement à ce que l’on pourrait penser, un serveur n’est pas forcément une énorme machine surpuissante : une petite carte ARM à 30 € est suffisante pour de l’autohébergement. Pour aller plus loin, on peut opter pour l’autohébergement derrière un VPN ou sur un VPS.

Autohébergement Yunohost sur une carte ARM

Vous pouvez vous autohéberger chez vous, sur une carte ARM ou sur un vieil ordinateur, connecté à votre box Internet.

Les plus : 

  • contrôle physique sur la machine
  • seulement besoin d’acheter le matériel initial
  • ou même réutiliser du matériel déjà en votre possession

Les moins : 

  • configuration manuelle de votre box Internet
  • possiblement limitée par certains aspects de votre fournisseur d’accès à Internet (peuvent être contournés par l’utilisation d’un VPN, voir ci-après)
  • prise en compte des frais d’électricité (parfois difficiles à suivre précisément s’ils sont inclus dans la consommation de votre foyer)
  • prise en compte des frais de maintenance de la machine

Autohébergement Yunohost derrière un VPN

Afin de simplifier l’autohébergement et de contourner les restrictions des grands opérateurs (IP dynamique et port SMTP bloqué), la « brique Internet » https://labriqueinter.net/ , par exemple, est une petite machine avec Yunohost préinstallé et configuré pour utiliser un VPN.

Ce VPN permet d’obtenir une IP fixe (avec un port SMTP non filtré), généralement auprès d’un opérateur associatif affillié à la FFDN (Fédération des fournisseurs d’accès à internet associatifs).

Un VPN est un tunnel chiffré entre deux machines. En pratique, cela permet de faire « comme si » une machine était connectée depuis ailleurs. Ceci permet de s’autohéberger à la maison tout en contournant les limitations du fournisseur d’accès à Internet et de masquer à ce dernier le traffic de votre machine.

Les plus : 

  • contrôle physique sur la machine
  • VPN permettra de cacher votre trafic vis-à-vis de votre FAI 
  • VPN permettra de contourner les limitations du FAI

Les moins : 

  • frais mensuels pour le VPN
  • prise en compte des frais d’électricité

Autohébergement Yunohost sur un VPS

Il est possible de louer un serveur privé virtuel ou une machine dédiée à des hébergeurs associatifs ou commerciaux.Une solution plus simple pour l’utilisateur.Les plus : 

Les moins :

  • frais mensuels pour la machine
  • pas de contrôle physique sur la machine

Vous pouvez héberger vos amis, votre famille ou votre entreprise sans problème, mais vous devez avoir confiance en vos utilisateurs, et réciproquement.

Si vous souhaitez fournir des services YunoHost à des inconnus, un VPS entier par utilisateur sera la meilleure solution.

En savoir plus sur GandiCloud VPS