Anbcorp.net

There's nothing you can make that can't be made

Je suis tombé dans le piège de l’auto-hébergement

Un article sur l’auto-hébergement, en réponse à Cabusar et son billet : le piège de l’auto-hébergement.
Certains passages risquent d’affoler vos trollomètres.
Quant à ceux qui remarqueront que le blog est hébergé chez Octave, sachez que j’ai eu un serveur allumé 24/7 pendant une dizaine d’années à la maison. (Les raisons du changement sont hors de propos, mais j’ai toujours une soekris avec diverses choses dans le salon)

Cher Cabusar,

C’est dommage. C’était bien parti, un titre racoleur, un sujet qui passionne. J’ai mordu, friand que je suis d’écouter des avis différents du mien.

Mais c’est raté. C’est dommage.

C’est dommage de prévenir le lecteur que l’article s’adresse à des particuliers pour finalement les traiter d’imbéciles et démontrer qu’ils ne pourront jamais “acquérir les compétences requises pour gérer [leur] propre infrastructure”. (Au passage, comment vont tes chevilles ? Pas trop enflées ?).

Et c’est d’autant plus dommage passer à coté de la démonstration, en invoquant des besoins de professionnels pour héberger des services de citoyens lambda.

C’est dommage mais bon, ça me donne l’occasion de dépoussiérer mon bleurg, finalement 🙂


Il existe un mythe de nos jours. Une sorte de légende autour d’une chose qu’on appelle “Hébergement”. Un concept sacré, régi par des règles bibliques auxquelles on ne peut déroger, sous peine de voir son labeur ruiné par des cataclysme tels que : la panne de courant, le disque dur cramé ou pire, le vilain pirate chinois du FBI.

Au risque de décevoir les plus dévôts d’entre-vous, l’hébergement de services n’a rien de compliqué, ou même coûteux. Il est accessible à tout un chacun pour peu que l’on en ai l’envie, le courage, la patience, et qu’on mette en accord ses besoins et ses capacités (enfin, surtout celles de sa connexion).

Résilience, ou l’art de définir l’importance du service

Ce mot nous vient de l’anglais resilience, et est utilisé, dans nos métiers, pour définir la capacité dont dispose un système à s’adapter et à fonctionner à nouveau après une pertubation.

Fondamentalement, on peut lui donner un sens plus ou moins fort. Si je suis commercial, je le place comme synonyme de “haut-disponibilité”. Effectivement, ma tour vieille d’une dizaine d’année ne peut décemment prétendre durablement à 99,999% de taux de disponibilité, surtout à elle seule.

Mais si je suis hébergeur de mon site web sur la reproduction des gares coréennes d’avant-guerre en papier mâché, à quoi fais-je référence lorsque je parle de résilience ? Simplement au fait que mon site puisse à nouveau être consulté après une pertubation, dans un délai acceptable. Cela peut être deux heures, deux jours, ou deux semaines. Tout dépend de ce que j’estime être “acceptable”. Dans le cadre d’un site personnel à faible fréquentation, on peut très largement définir un taux de disponibilité de 98% comme “acceptable”

Rappelons que 98% de disponibilité cela correspond à sept jours (oui, oui, sept fois vingt-quatre heures) d’indisponibilité par an. Si vos fournisseurs d’énergie et d’accès à Internet ne peuvent vous fournir cela, quittez le Kosovo au plus vite.

En ce qui concerne les mails, rassurez-vous. Le serveur d’en face ré-essaiera si l’envoi échoue. Au pire, vous demanderez à Tata Odette de vous renvoyer ses photos de vacances si vous y tenez. Si c’est vraiment important, la personne trouvera un moyen de vous contacter.

Concernant les problématiques de matériels, débarassez-vous de votre vieille tour millésimée. Seul le vin (et encore, pas tous) se bonifie avec le temps. Elle consomme trop et fait trop de bruit, d’une part. Et d’autre part elle a déjà bien entamé sa durée de vie, sans parler des éléments mécaniques qui la composent.

On fabrique aujourd’hui, et pour peu cher, des plateformes bâties autour de processeurs ARM, telles que la Raspberry-Pi. Elles sont amplements suffisantes pour héberger un site personnel et ne consomment pratiquement rien. Et pour le prix, prenez en deux si vraiment vous avez peur de la panne matérielle.

Enfin, tout ceci ne vous dispense pas de faire des sauvegardes régulières. Une clé USB ou un disque externe font très bien l’affaire. Vous le faites déjà pour votre ordinateur personnel, n’est-ce pas ?

Sécurité ! Arrêtez ce hacker !

C’est quand même drôle non ? Hier vous étiez chez Google, qui refile allègrement vos conversations à la NSA, et vous n’aviez rien à cacher.

Aujourd’hui, vous envisagez d’héberger votre boite mail entre la PS3 et la crétin box, et d’un coup vous avez peur d’un hypothétique hacker qui vous ciblerait sciemment pour écouter tout votre réseau interne ?

Votre problème ne relève pas de la sécurité mais de la psychiatrie.

Si vous n’êtes pas journaliste en Syrie ou assimilé, vous devriez pouvoir obtenir une sécurisation acceptable de votre plateforme avec un pare-feu classique et du chiffrage SSL sur vos services. Si vous voulez aller plus loin, utilisez un pare-feu applicatif comme Naxsi, et chiffrez vos mails et vos données.

Entre nous, vous avez plus à craindre de la crétin box que de la présence d’un espion chinois du FBI dans votre serveur.

Vie privée, ou pas ?

Effectivement, s’héberger soi-même ne peut rien pour vous en ce qui concerne les écoutes gouvernementales.

En revanche, vous apprécierez sans doute que l’on ne se serve plus de vos mails pour vous refourguer de la pub contextuelle.

Optimisation, pour continuer à regarder des chatons

Premature optimisation is the root of all evil. Ceci n’est pas valable qu’en programmation.

Vous découvrez tout juste le monde de l’hébergement. Vous n’intéressez a priori pas grand monde sur la toile. Il y a peu de chances que vous explosiez votre connexion d’ici la semaine prochaine en hébergeant votre serveur chez vous. (Si vous êtes auteur d’un blog à succès et à fort traffic, l’auto-hébergement n’est probablement pas pour vous. Besoins/capacités, toussa)

Pour le reste, il va vous falloir faire en fonction de ce que les FAI vous fournissent. Si vous tenez vraiment à vous auto-héberger, vous devrez revoir vos ambitions en fonction du débit montant de votre connexion.

Et pourquoi “auto-hébergement” voudrait forcément dire “dans ma/mon/mes cave/salon/toilettes” ?

Si vous disposez d’un accès à Internet anémique, vous pouvez tricher en louant un serveur dédié et faire comme si (C’est ce que je fais pour ce blog). C’est de l’auto-hébergement “gris”, mais vous gardez votre indépendance vis à vis des plateformes centralisées, ainsi que le coté “faites-le vous même”.

Vous pouvez aussi faire appel à un ami dans le milieu pour trouver une petite place dans une baie en datacenter. En bonus vous aurez droit à la visite d’une de ces “forteresses aux portes de la capitale” (Pardon mais ça me fait toujours rire).

L’important, c’est de faire soi-même.

Confiance : En qui ? En quoi ?

“Le message des gourou de l’auto-hébergement est le suivant : ne faites confiance à personne, faites par vous même.”

Il ne s’agit pas de ne plus faire confiance à personne de façon définitive et irrévocable.

Il y a aujourd’hui, en quantité, des analphabètes informatiques. Il pensent savoir se servir d’un ordinateur, mais c’est faux. Ils ne font que faire confiance à des marchands d’informatique qui leur disent “c’est compliqué, je vais le faire pour vous”. Et lorsque ça tombe en panne, ils leur font à nouveau confiance pour le réparer.

Vous faites confiance à Google pour héberger vos mails, à Facebook pour parler à vos amis. Vous savez utiliser ces sites, mais savez vous vraiment vous servir d’Internet ? Ou d’un ordinateur ?

En fin de compte, pas vraiment. C’est pour ça qu’il faut faire par vous même. Internet révolutionne l’humanité, au moins autant que l’imprimerie ou l’écriture. Voulez-vous vraiment vous retrouver analphabète dans 30 ans ? Voulez-vous dépendre d’une personne pour vous lire le journal ?

Il s’agit de ne plus faire confiance à quelqu’un qui vous dit “c’est trop compliqué pour vous, laissez nous faire”. Il s’agit de ne plus se laisser transporter par l’escalator. Il s’agit  d’apprendre à monter les marches, parce qu’un jour, l’escalator sera en panne.

Résumons

Tout ceci tiens moins à la somme de compétences que vous pourrez acquérir qu’à ce que vous définissez comme étant acceptable pour vos besoins.

C’est vrai, vous ne pouvez pas prétendre concurrencer un datacenter complet et des équipes de professionnels avec un tromblon dans votre salon. Pas tout de suite.

Mais ce n’est pas ce que vous voulez, n’est-ce pas ? Si vous êtes arrivés jusqu’ici c’est parce que l’idée d’héberger vous mêmes, chez vous, vos services Internet vous à séduit. Nous n’avons plus besoin de vous convaincre.

Alors vous allez commencer doucement, avec une petite machine. Et un jour, si tout va bien, vous aurez envie d’aller plus loin. Vous louerez peut-être un serveur dédié, ou on vous prêtera un emplacement en datacenter, et vous continuerez à vous auto-héberger, différemment. Ou peut-être que d’ici là, vous aurez une vraie connexion, chez vous, comme tout le monde autour de vous. Et vous apprendrez à ceux qui doutaient à l’époque, comment faire pour héberger son petit bout d’Internet chez soi.

Le partage, la connaissance…

,

Leave a Reply

Your email address will not be published. Required fields are marked *