Je pense que l’approche location en datacenter peut être actualisée par l’installation de l’infra chez les gens (la fibre c’est du 50MB/s)… La modification de la BOX internet n’est pas si compliquée, ça le devient quand on a besoin de placer plusieurs services qui tournent sur plusieurs machines dans le LAN.
Il faut installer un proxy, load-balancer HTTP / SSL.
J’ai récemment découvert nginx-proxy + acme-companion et myos qui permettent cette prouesse…
@Meewan je suis curieux de la façon dont tu gères les install
La modification de la BOX internet n’est pas si compliquée
ça c’st la théorie, en pratique entre les FAI qui sabotent les routeurs de box et les firmware buggé, parmi les gros FAI, il n’y a que chez free qu’on peut faire des choses intéressantes.
Orange ne permet pas de changer le DNS, pas d’ip fixe (ou alors surcout énorme), port 25 non déblocable. A l’époque ou j’avais testé la box ne gérait pas le hair pinning (le fait de contacter l’interface externe de la box depuis l’extérieur) ce qui oblige a faire des bidouilles de DNS assez tordues.
SFR pas tsté
Bouygues: pas d’ip fixe officielle (mais on peut la forcer en activant l’administration a distance), pas de possibilité de changer le DNS distribué par le DHCP (théoriquement on peut en pratique c’est buggé et ça ne marche pas. Si on active l’administration a distance les redirection des ports 80 et 443 ne marche pas on est obligé de faire une DMZ.
Free tres bon débits (down 1Gbps / up 700 Mbps) routeur bien configurable ip fixe complète sur demande (une case a cocher sue le site) port 25 ouvrable. IP blacklisté pour le mail (obligation de passer par un relay) firewall non configurable (surtout en ipv6)
@Meewan je suis curieux de la façon dont tu gères les install
Sur la machine principale il y a un proxmox et une collection de vm dessus. Chaque machine est administré a la main
Sur le petit serveur il y a un proxmox et 2 vm (une pour gérer le réseau/infra et une pour le service)
Sur le NAS tout est en bare metal. c’est une erreur mais l’install date de 2016 et tout refaire serait assez compliqué.
Pour la gestion des VM on fait tout a la main, aidé par une supervision (icinga) qui nous préviens pour les mise a jours de paquets. Chaque site expose soit un port ssh (authentification par clef, et configuration durcie) soit un serveur vpn (idem) pour l’administration distante.
Si tu as des questions plus précises (ou que je n’ai pas répondu a ta question) hésites pas
Personnellement, j’ai abandonné yunohost… Même si LDAP et le SSO sont alléchants, cela impose trop de limite… Je préfère finalement l’approche docker.
Tu dois vouloir parler de la combinaison nginx-proxy + acme-companion et myos ? Je suis rentré en contact avec les mainteneurs… J’espère qu’ils pourront me transmettre leur « art de faire ». J’en profiterai pour documenter
Tu as certainement raison… Le droit à gérer et expédier des emails est devenue un cauchemars.
Si on intègre l’existence de tout ces problèmes. Du coup, il vaut mieux ne pas se lancer dans l’autohébergement email et garder ce service pour le WAN.
De ce que tu remontes, avec un service de DNS dynamique (et une modif /etc/resolv.conf ou DHCP local) on peut contourner les soucis avec une machine configurée en « proxy/ssl » vers les autres services du LAN.
C’est là tout le phénomène disruptif de la « loi de Moore »… L’obsolescence du matériel est rapide… Mais je ne peux m’empêcher de voir le déploiement de la fibre comme une opportunité à déployer l’infrastructure « chez nous » en « coopérative co-propriétaire » plutôt que de la louer dans des « fermes de serveurs ».
Si ça vous dit, à l’instar de cette pub, on peut construire des « Eco-parkings Logiciels »
C’est ce qu’on fait chez Retzien.fr , on est auto-hébergé derrière des box à papa pour tout les services chez des membres du bureau de l’asso mais pour le trafic sortant e-mail on passe par mes passerelles/relais e-mail retzo.net ce qui permet de gérer ça plus calmement…
Le problème n’est pas l’obolescence matériel (la machine est bien trop puissante pour ce que j’en fait et bien supportée par debian.
Le problème est que je l’ai installé comme une NAS perso et que remonter out les services que je fait tourner dessus (samba, nfs, mdadm etc…) serait long et pénible pour un gain relativement faible.
Je fais de l’auto-hébergement en perso depuis la sortie du premier raspberry pi (2012) et si raspberry pi 1 v2 (256Mo de RAM) est trop petit pour faire quoi que ce soit aujourd’hui, mon serveur suivant (le petit serveur de Katzei) est encore largement suffisant pour de l’auto-hébergement perso. Je pense que le serveur actuel de Katzei (construit été 2019) devrait tenir une dizaine d’années (on a pas du tout prévu que Katzei grandisse exponentiellement. Quand il n’y aura plus de place pour accueillir de nouveaux utilisateurs, on fermera simplement les inscriptions).
edit: et j’ai oublié de te répondre sur la partie intéréssante de ton message:
Si ça vous dit, à l’instar de cette pub, on peut construire des « Eco-parkings Logiciels »
Malheureusement tant qu’on sera en ipv4 ce n’est pas possible. Il est bien trop difficile d’obtenir plusieurs ipv4 sur une box.C’est une des grosses limitations de mon infra, n’avoir qu’un seul jeu de ports (j’aimerai par exemple un deuxième serveur en réception pour le mail mais je n’ai qu’u port 25). L’autre probleme est d’accepter des personnes inconnu sur ce qui reste un réseau perso avec des routeurs qui ne permettent pas de gérer proprement les vlan (ou alors j’ai pas vu dans la conf de la freebox). Enfin mon salon ne permet pas ce genre de choses. A la limite quelqu’un avec un garage qui pourrait se permettre d’avoir des serveurs bruyants et un niveau tres solide en réseau (que je suis loin d’avoir) pourait peut être le faire.
Je crois qu’il y a deja des assos (dont des chantons) qui louent des machines a des tiers mais j’ai plus les noms en tête.