Comment héberger son serveur avec OpenBSD ?

Vous êtes sur le point de plonger dans l'univers de l'auto-hébergement. Ce document va vous aider à héberger chez vous ou sur un serveur dédié certains services malheureusement trop souvent confiés à des tiers. L'objectif est de vous guider dans la découverte de ces notions le plus simplement possible tout en apprenant de nouvelles choses 😎. Bien sûr, vulgariser l'auto-hébergement entraîne des compromis. Si lire les notions évoquées ici vous a donné envie d'en apprendre davantage, alors l'objectif est atteint 😊.

Pourquoi OpenBSD?

Afin que ce voyage soit le plus confortable possible, nous décrirons l'utilisation du système OpenBSD dans sa dernière version stable. Ce dernier est réputé pour être sûr. Il est aussi, à mon avis, nettement plus simple à configurer que d'autres systèmes. En effet, de nombreux services sont déjà intégrés et se configurent avec une syntaxe semblable.

Site officiel OpenBSD

Why OpenBSD rocks : pourquoi OpenBSD est génial?

Il paraît que la documentation d'OpenBSD est de grande qualité. À quoi va servir ce manuel alors?

C'est vrai, les pages man sont excellentes : je vous encourage à vous y référer dès que possible. Cette documentation est un point d'entrée qui a l'avantage d'être francophone. J'espère aussi qu'elle permettra de faciliter certains concepts plus fondamentaux en y ajoutant quelques astuces.

Vous verrez que s'auto-héberger n'est finalement pas si difficile et consiste en grande partie à modifier du texte dans des fichiers. Cette démarche devrait donc être accessible à tous.

Alors, prêt à plonger ?

L'auto-hébergement : c'est quoi? Avantages et inconvénients

La plupart des sites web que vous avez l'habitude de consulter (vos courriels, les réseaux sociaux...) sont hébergés sur des ordinateurs quelque part dans le monde. Ces derniers ne servent qu'à proposer des services et du contenu à d'autres ordinateurs. On les appelle donc des "serveurs". La seule différence notable pour la plupart des gens est qu'ils ne sont en général pas reliés à un écran.

Lorsque vous voulez consulter vos e-mails, votre client mail (le webmail, Thunderbird...) va chercher sur un serveur tous vos messages. Une COPIE de ces derniers est alors téléchargée vers votre ordinateur. C’est comme si pour lire votre courrier postal, vous deviez aller dans une agence pour demander au facteur :

Y a-t-il du courrier pour moi?

Oui, une carte postale de ta maman. Je te la donne dès que la photocopieuse a terminé de l'imprimer.

Bien sûr, on peut demander au bureau de poste de détruire la copie originale qu'il possède de vos messages et espérer qu'il n'avait pas fait une autre copie ailleurs.

Autant dire que cette situation nous semble inacceptable. C'est pourtant ainsi que ça se passe avec votre fournisseur de messagerie ou lorsque vous consultez un site web.

Autant devenir son propre bureau de poste 😁.

À l'origine, chacun pouvait constituer un nouveau noeud au web. Aujourd'hui, la majeure partie de notre utilisation d'internet dépend de sociétés tierces peu soucieuses de votre vie privée.

Avantages

Héberger chez soi les services que l'on utilise présente plusieurs avantages :

• Les données restent chez vous. Cela veut dire que vous en gardez le contrôle. C'est particulièrement intéressant si vous aviez l'habitude de partager des documents à l'aide de services tiers (les photos chez google docs, les vidéos sur Youtube, des papiers administratifs sur WeTransfer ou Dropbox...). Vous êtes ainsi certains que vos données n'ont pas été oubliées sur un disque dur dans une quelconque déchetterie après un renouvellement du matériel, voire revendues au plus offrant.
• Votre vie privée est davantage respectée. Par exemple, vous êtes sûrs que vos courriels ne seront pas scannés. Cela est primordial, même lorsque l'on pense ne rien avoir à cacher.
• Vous pouvez avoir à portée de main des services qui répondent exactement à vos besoins.
• Vous pouvez utiliser du matériel à faible consommation électrique et vous inscrire dans une démarche écologique.
• S’auto-héberger, c’est amusant, instructif et passionnant. Cela permet de mieux comprendre le fonctionnement d’Internet et de participer à sa qualité.

Prétendre que votre droit à une sphère privée n'est pas important parce que vous n'avez rien à cacher n'est rien d'autre que dire que la liberté d'expression n'est pas essentielle car vous n'avez rien à dire. -- E. Snowden

Lire à propos de l'argument "Je n'ai rien à cacher".

Inconvénients

Cependant, cette démarche n'est pas sans inconvénients :

• Cela prend du temps, au moins au début.
• La bande passante des particuliers n'est pas toujours aussi grande que ce que l'on voudrait. Vous ne pourrez donc pas envoyer des données aussi vite que vous le souhaitez. Ça peut être gênant pour transférer des fichiers très volumineux. (vidéos...). Pour une utilisation familiale, nul besoin de la fibre toutefois. De même, pour les mails, peu de débit suffit.
• C'est à vous de vous charger de la sécurité. Cela demande du soin, mais vous avez au moins la certitude que ce n'est pas effectué avec négligence ni par un inconnu.

À propos du contenu et de la syntaxe de cette documentation

Notations utilisées

Afin de bien se comprendre et réussir à vous auto-héberger sans tracas, on suppose dans ce document que :

• Le système décrit est OpenBSD
• Vous serez attentif à différencier les commandes à saisir sur un prompt des lignes de configuration à écrire dans un fichier. Vous remarquerez que les commandes à écrire en tant qu'administrateur sont précédées d'un "#", sinon elles sont précédées de "$".
• On utilise parfois le symbole "*" qu'il faudra remplacer par ce qui correspond à votre situation. Cela pourra être le numéro de version d'un programme par exemple. En d'autres mots, "chocolat *" pourra signifier "chocolat noir" ou "chocolat blanc".

À propos et licence

Cet ouvrage est publié sous licence CC-BY à l'aide de fichiers au format "gemtext" (texte brut), convertit avec "gmi2xhtml.awk" et un Makefile. Il a été écrit par un libriste curieux (et des contributeurs) qui s'est dit "si moi j'y arrive, pourquoi pas les autres ?". Merci de prévenir si vous partager ce texte ailleurs, juste pour information 😉.

Si vous trouvez une erreur, souhaitez contribuer ou avez besoin d'aide, n'hésitez pas à me contacter.

Licence CC BY

gmi2xhtml.awk

Site de l'auteur

Contacter l'auteur

Il n'y a aucune publicités ou scripts de profilage (tracker) sur ce site.

Ce n'est que grâce à votre aide que je peux financer l'hébergement et le temps consacré à cet ouvrage.

Si vous voulez et pouvez m'encourager, vous pouvez faire un don ♥. Merci! 😃

N'hésitez pas à imprimer cet ouvrage si vous le souhaitez, sur papier ou en PDF 🌳. Le code CSS a été spécialement concu pour un rendu de qualité à l'impression 😉.

Et la documentation officielle?

Ce document ajoute des éléments par rapport à la FAQ officielle, en simplifie d'autres et parfois en traduit tout simplement.

Gardez en tête qu'en cas de doute, seule la documentation et les manpages officielles font foi.

Alors n'hésitez pas à la consulter en ligne.

Il en va de même pour les manpages présentes sur le système 😉.

Sinon, je tiens à jour une archive à télécharger de la FAQ officielle pour ceux qui souhaitent la garder sous le coude.

FAQ officielle d'OpenBSD

openbsd-faq.tgz : à télécharger et extraire pour lire hors-ligne

☰ Sommaire • ☰ Content • ♥ Donate • ©️ CC-BY • @ prx • 2022/05/11 21:59:12