Mes Numériques, un petit écosystème à taille humaine

Nom du futur chaton

Mes Numériques

Présentation du projet

Coucou les chatons !

J’ai le plaisir de vous présenter « Mes Numériques », mon petit écosystème, créé à la base pour mon utilisation personnelle.

Petit contexte : Il y a déjà plusieurs années, je trouvais dérangeante la tournure que prenaient les choses avec les réseaux sociaux, je me suis très vite déconnecté de tout. Plus tard, j’ai arrêté d’utiliser YouTube, arrêté d’utiliser les boîtes mails grand public, arrêté d’utiliser les produits Microsoft (à part Windows)… Et je suis passé sur des produits alternatifs gratuits, sans publicités et qu’on pouvait héberger.

Puis, courant 2024, j’ai découvert le Fédiverse (oui, je vivais dans une grotte) et l’idée de pouvoir utiliser des services libres et décentralisés m’a vite séduit. J’ai commencé à tester les grandes alternatives à Facebook, X, YouTube… et ça m’a plu, alors je me suis mis à utiliser ces outils merveilleux. Mais je ne suis pas quelqu’un d’assidu dans l’utilisation des réseaux sociaux ou autres « trucs » connecting people, et je me suis dit : et pourquoi pas en faire profiter les autres ? Ce sentiment de vouloir partager s’est accentué avec les événements politiques et sociaux actuels, mais ce n’est pas le bon endroit pour en discuter.

Mes Numériques, c’est un ensemble de services fédérés, mais pas seulement, c’est aussi un petit coin privé pour du stockage. J’y ai rendu publics tous les services que j’utilise ou que j’ai testés pour deux raisons :

• Proposer un abri à ceux qui souhaitent fuir les GAFAM, ou du moins qui essaient (et c’est là que le projet prend tout son sens).

• Sensibiliser un certain public (averti) sur le fait que non seulement on peut fuir les géants méchants du Web, mais qu’on peut aussi devenir quasi totalement maître de ses données en hébergeant soi-même ces outils. Si moi je peux le faire, vous aussi vous pouvez le faire !

Je me rends compte en écrivant que je sors du cadre de ce que les Chatons attendent d’un hébergeur : je propose une solution toute prête et, en même temps, je pousse les gens à voler de leurs propres ailes.

Désolé, je ne sais pas faire court (un peu bavard). Concernant les différentes informations juridiques, je n’ai pas fait de lien principal, mais chaque service (ou presque) contient les infos minimales nécessaire, le juridique et moi ça fait 2 et le condensé (règlement, matériel utilisé) est facilement visible sur PeerTube et Mastodon.

Merci de m’avoir lu miauler jusqu’au bout ! Carlos LECHAT la mascotte « Mes Numériques »

Forme juridique de la structure

Particulier

Site du futur chaton

https://mesnumeriques.fr

Mon futur chaton s’engage à respecter la charte CHATONS

on

Coucou, merci pour la candidature !
Proposer des services tous prêts, c’est tout à fait dans le cadre des CHATONS. Beaucoup ne proposent que des hébergements mutualisés ou presque. C’est notamment le cas de Picasoft, le chaton dont je fais partie.

La prochaine portée devrait commencer en avril ou mai. L’audit de la structure commencera à ce moment-là.
Je t’invite à regarder dès maintenant les points qu’on étudie pendant l’audit : Faire l'audit d'une candidature [Guide] | Organiser une portée | Je veux aider les chatons | La litière
Comme ça tu n’auras pas de surprise

D’ici là, n’hésite pas à interagir sur le forum, etc : pas besoin d’être officiellement CHATONS pour miauler ici !

Coucou !

Merci pour ton accueil et les infos
Normalement, côté technique ça devrait aller, c’est l’aspect légal qui m’inquiète un peu, ce n’est pas que je doute des services que je propose, c’est surtout la façon de les présenter.
J’ajouterai ici des infos techniques pour anticiper les futures questions et avoir des avis (positifs ou négatifs) avant l’audit.

À bientôt !

Hello !
Pour faciliter l’audit de ma candidature, je pose ici des détails de ma « forge » made in Marseille
Mon approche est celle d’un hébergement haute performance et basse latence (notez ma modestie).

Contrairement à la tendance actuelle du « tout virtualisé », j’ai fait le choix d’une installation en Bare Metal sur un i9-14900KF et une distro Debian 13. Pourquoi ? :

• Pour éliminer l’overhead de la virtualisation et tirer le plein potentiel des ressources CPU / RAM, garantissant une réactivité maximale sur des services lourds comme Mastodon ou Matrix (pour ne citer qu’eux).

• L’isolation est gérée au niveau applicatif (Docker pour les briques complexes comme Mailcow/Immich/Authentik) et par une segmentation stricte des droits utilisateurs et des processus systemd.

Mon réseau s’appuie sur un routeur Mikrotik CCR2004 et une connexion internet 8Gb (tout est câblé en 10Gb)

• Filtrage Dynamique : Pour protéger mon Open DNS (et expérimentation de zones perso), j’utilise un script SSH maison qui alimente dynamiquement une Address List dans la table Raw du pare-feu (du routeur) avec un timeout de 7 jours. Cela permet de bannir les abuseurs au niveau IP avant même qu’ils n’atteignent la pile TCP du serveur.
• TLS : Score A+ partout. Pas de compromis sur le chiffrement (je me suis amusé à vérifier ma quinzaine de services)

Du côté du stockage, mon serveur tourne principalement avec des HDD Seagate Exos Enterprise

• Isolation physique : Mes sauvegardes ne sont pas sur une partition, mais sur des unités de stockage physiques totalement indépendantes du flux live.
• Outils : Utilisation de PgBackRest, Maria-DB-backup pour les bases de données (restauration granulaire) et BackInTime pour le reste.

Côté transcodage vidéos, j’ai intégré une Nvidia RTX 2000 ADA.

Le tout est alimenté par une CORSAIR AX1600i et un onduleur EATON Ellipse Pro 1600 FR

Ma configuration matérielle actuelle ne me convient pas, elle est énergivore, le CPU monte facilement à 250W pour rien et la carte mère utilisée (destinée au gaming) est très très limitée au niveau des extensions (2 ports PCIE 4/5 x8 et basta !). J’ai tenté une config plus ancienne sur un i7-6700K, ça fonctionne plutôt bien et j’ai 3 PCIE 3 x8 qui tournent en simultané mais ça ne me laisse que peu de marge en puissance si plusieurs services se réveillent en même temps. Si quelqu’un connaît des bons plans sur des CPU / cartes mères pour serveurs contactez moi !

Si ma config actuelle fait bondir les puristes de l’efficience, sachez que je suis le premier à vouloir la calmer. Je reste à l’écoute de vos conseils pour faire de Mes Numériques un nœud aussi robuste qu’éco-responsable.

Au plaisir de discuter de tout ça avec la troupe !

Bonjour Carlos,

L’éco-responsabilité ne réside-t-elle pas dans l’abandon de la haute performance et de la tolérance de la latence ?
Au retzien on a ~100 sites internet sur un i3 shuttle

srvweb443×421 193 KB

David

Bonjour David,

Je comprends et je respecte énormément cette approche « Low-Tech » à 20W, c’est un bel exercice d’optimisation. J’ai commencé avec un Raspberry Pi 5, puis un Celeron G9300, puis un I5 je ne sais plus quoi (un iMac de 2021 avec 8Go de RAM) pour terminer avec ma config actuelle. Seul le i7-6700K arrivait à tenir la course. 12 services dont certains sont gourmands en RAM et en CPU (Matrix, Elasticsearch, PeerTube quand il transcode, Friendica, Immich…) et mes 13 HDD nécessitent un orchestre endurant.
Ma démarche est de proposer une alternative crédible aux GAFAM pour le grand public, je dois donc jongler entre ratio énergie / performance, même mon routeur est gourmand mais là c’est le même problème, comment exploiter une connexion très haut débit sans être bridé ?
Le but que j’essaie d’atteindre : offrir un service pro et qui a du répondant, je n’ai pas envie qu’on me dise que l’auto-hébergement c’est nul. Je le dis en rigolant mais j’en ai un peu marre qu’on associe le selfhosting à un pequeno qui fait tourner un Raspberry Pi ou un vieux portable dans son garage.

C’est aussi ça la diversité du collectif : il faut des i3, des i9 et des data center (beurk)

Complètement c’est super !
et mon chatons pro (retzo.net) est en datacenter… là aussi j’essaie de faire avec le moins de ressources (matériel) possible. Ce qui, effectivement limite la quantité et le type de service (pas d’encodage vidéo…) et augmente le temps humain d’optimisation, de peaufinage de conf… et la latence ça va aussi avec le public que j’attire… Des gens qui ont consciences des limites et qui veulent bien « partager » des ressources, du coup qui accepte que parfois le nextcloud soit moins réactif que d’autres… (dans une certaine limite)

Pour ma part je m’oriente aussi pas mal vers du « wake on … » j’allume le service/le serveur quand j’ai besoin… du coup le reste du temps il est consomme 0W. Pour l’instant en offre public j’ai que du stockage : https://retzo.net/wakeonstorage/ mais j’ai d’autres services en test dans cette dynamique…

Ce qui me console un peu, c’est de me dire que la consommation divisée par le nombre de services qui tournent, au final ce n’est pas si énergivore que ça, et d’une certaine manière je me suis créé un mini data center.
Mon projet était censé être une « vitrine » de ce qu’on peut auto-héberger pour se détacher des GAFAM, histoire de sensibiliser un max de gens, le slogan de départ était « si je peux le faire, vous pouvez le faire », puis j’ai vraiment apprécié les outils testés et je me suis dit bah pourquoi ne pas les garder pour mon usage perso et en faire profiter les autres ?
On paie des forfaits internet plus cher que ce qu’on en fait réellement, on nous facture la quantité et non le service, autant exploiter la bande passante dormante, on la paye de toute façon. Mes HDD sont configurés le plus simplement possible, 1 disque = 1 service, si il n’y a personne sur une instance, le disque se met en veille, pas de RAID qui obligerait plusieurs HDD à rester syncro, c’est sûr ce n’est pas « Wake On Storage » j’aime beaucoup l’idée qui serait franchement bien exploitable sur Marseille.
J’ai été jusqu’à économiser le nombre d’écritures des fichiers log, dans un dossier /var/logram qui se sauvegarde toutes les heures sur un disque physique.
Côté sécurité firewall, j’ai légué le sale boulot à mon routeur qui sait mieux encaisser les attaques, et j’applique une politique des « terres brûlées », si trop d’attaques proviennent d’un même réseau, par exemple au Brésil, je bloque tout le réseau, c’est risqué mais calculé, ainsi le CPU du serveur a une tâche en moins à effectuer.

Merci pour ces échanges, il y a tellement de choses à découvrir…

Bon week-end à tous !

Bonjour @carlos ,

La candidature d’audit a commencé.

Je viens de parcourir le site et quelques services. Je reste assez impressionné par l’envergure des services offerts. Je reste très touché par ta démarche de promotion de l’auto-hébergement ( par contre cela fait beaucoup de services et de matériel à maintenir).

J’ai eu une perte de connexion aux services, mais j’imagine que ça a pu venir d’un process sauvegarde, vu l’heure tardive, ou bien c’est mon IP se serais fais bannir ? Je confirme puisque en utilisant Tor j’accède au site, après avoir voulu tester de créer un mail sur le service offert de mailcow, j’ai du me faire bannir. À moins que ce soit en testant sur https://observatory.mozilla.org/. Au moins ça prouve qu’il a des mesures fortes de sécurité…

Une page dédiée pour la Politique de sécurité serait un plus. Les infos sont toutes dans la page Infra, mais il faudrait une page dédiée il me semble pour les RGPD ainsi qu’une page de Mentions légales.

Pour les services, chacun semble avoir sa page de RGPD, peut-être qu’il serait bien de réunir celles-ci dans une même page ?

Je n’ai pas vu non plus comment sont gérés les sauvegardes des données. Est-ce qu’il y a des mesures de Backups réguliers ? Si oui avec quelles technologie ?

Est-ce que tu es tout seul à gérer la technique de ton auto-hébergement ou des personnes tierces t’aident à gérer l’administration du système ?

Voila pour une première série de remarques et questions.

Je tenterai de te prévenir en amont si je dois effectuer des tests d’audits pour ne pas être banni lors mes interventions.

Je mettrai à jour petit à petit la fiche Liste de conformité à la charte - Technique.md.

A++

Hello @rodinux !

Merci pour ton retour ça me fait plaisir
La protection sur mon serveur est un peu agressive, comme j’héberge de multiples services sur un même réseau et que le scan de ports est assez fréquent, j’ai mis en place des « pots de miel » où les utilisateurs ne sont pas censés se retrouver. J’ai un ban à 1h52 sur une ip FR c’est peut-être la tienne.

Oui il y a beaucoup de services, certains devaient simplement servir de « vitrine » il est prévu que je fasse des tutos en vidéos pour montrer comment les installer, mais je suis nul pour ça, tout comme je suis nul avec tout ce qui est légal (j’avais prévenu lol).
Le RGPD par exemple, je l’ajoute quand j’y pense mais honnêtement je le fais sans conviction quand je vois comment l’Europe nous l’impose quand ça l’arrange (ça c’est une autre histoire).

J’aurais aimé créer un document condensé avec les mentions légales, le règlement, l’infra technique et la politique de sécurité et zapper celles qui apparaissent ailleurs, mais j’hésite, elles sont peu les personnes à lire les documents

Pour les sauvegardes, c’est indiqué dans la page infra :

Stockage & Sauvegardes

• Volume : Capacité brute > 100 To (Seagate Exos Enterprise).
• Isolation : Les sauvegardes résident sur des unités physiques et des contrôleurs totalement indépendants des données de production.
• Automatisation : Snapshots quotidiens via BackInTime et exports de bases de données (PgBackRest, MariaDB-Backup).

Par contre ce qui n’est pas mentionné, c’est que j’utilise une sauvegarde S3 externe (dans un local technique au sous-sol de ma résidence).

Pour l’instant je gère tout moi-même tant que c’est encore gérable, à par PeerTube, c’est relativement désert. Sans entrer dans les détails, je suis souvent chez moi, et le matos est physiquement à portée de mains.
Je réponds plutôt vite aux demandes de renseignements ou d’intervention. A voir avec le temps.

Pour la partie sécurité, j’ai délibérément omis d’en parler, du moins je ne veux pas dévoiler la façon dont je protège mon système, histoire de ne pas donner de mauvaises idées aux hackers, c’est fou le nombre d’attaques qui existent et dont le but est uniquement de faire tomber un serveur, c’est de la méchanceté gratuite pure et dure.

Je vais désactiver mes pièges le temps des audits, je me tiens à ta disposition si tu souhaite en savoir plus ou même pour des tests en direct

A bientôt !

Hello @rodinux !

Je suis tombé dans un « rabbit hole », tu sais quand tu cherches pendant des heures une solution à problème tout simple et que tu commence à faire de l’engineering poussé pour rien ? Quand tu m’as dit que tu t’étais fait ban en voulant créer un mail, je n’ai pas trop cherché sur le moment, puis je me suis posé la question : « il n’a pas tenté de se loguer, mais plutôt de créer une boîte mail ? » et j’ai fini par trouver.

Mon piège « pot de miel », il consiste à servir un webhost vide, tous ceux qui passent par là déclenchent une écriture dans les fichiers log (access.log), chaque service possède le sien (peertube-access.log, mastodon-access.log, mail-access.log…). Sauf que, petit malin que je suis, j’ai oublié (à moitié) d’ajouter le paramétrage du log pour le service mail, je l’ai fait pour la consultation sur le port 443 mais pas pour le port 80, bien que normalement la redirection https se fait rapidement. Quand nginx détectait une visite sur mail.mesnumeriques.fr, n’ayant pas d’instruction pour écrire dans un fichier journal spécifique, il écrivait dans le journal par défaut et global (qui ne l’est plus puisque chaque service possède le sien).

Question : Pourquoi ça a fonctionné pour une trentaine d’utilisateurs ?
Je soupçonne que les utilisateurs précédents sont passés car ils ont cliqué directement sur le lien HTTPS, ils ont donc atteint directement le port 443 sans jamais transiter par le port 80, ouais c’est nul.

J’en ai profité pour aligner les A+ sur Cryptcheck (SMTP et HTTPS), ça me faisait de la peine de voir des « E »

Voici comment mon « pot de miel » nginx fonctionne : un vhost par défaut tourne mais ne propose aucun contenu.

Côté log, et ça c’est juste là au moment où je t’écris :
185.242.226.100 - - [02/May/2026:11:10:27 +0200] « GET / HTTP/1.1 » 444 0 « - » « Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36 »
20.163.34.74 - - [02/May/2026:11:15:58 +0200] « GET /hudson HTTP/1.1 » 444 0 « - » « Mozilla/5.0 zgrab/0.x »
79.124.40.174 - - [02/May/2026:11:22:30 +0200] « GET /actuator/gateway/routes HTTP/1.1 » 444 0 « - » « Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36 »
45.142.193.142 - - [02/May/2026:11:32:43 +0200] « GET /api/sonicos/is-sslvpn-enabled HTTP/1.1 » 444 0 « - » « Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36 »
5.61.209.107 - - [02/May/2026:11:35:04 +0200] « GET /SDK/webLanguage HTTP/1.1 » 444 0 « - » « Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36 Edg/90.0.818.46 »
79.124.40.174 - - [02/May/2026:11:59:10 +0200] « \x16\x03\x01\x05\xA8\x01\x00\x05\xA4\x03\x03W\xB1v\xD0\x12j\xB0\x99P&s\x05bA\xC4B\x1F\x0B\x8B\xF3\xA9*\xD5z|xf{\xAA-\x99/ \xC2p\xCDd0\xFD’\xCB\x82\xAC\x84\xD4\xD4\xCC@d\x97\x04\xAF\xF8\xE1i!\xCD53\x8E\x17\xF4\xB8^\x90\x00\x1A\xC0+\xC0/\xC0,\xC00\xCC\xA9\xCC\xA8\xC0\x09\xC0\x13\xC0 » 400 157 « - » « - »
78.128.112.74 - - [02/May/2026:12:00:00 +0200] « SSH-2.0-Go » 400 157 « - » « - »

Bulgarie, Roumanie, Chine… seulement là pendant que je te parle, note que parfois nginx répond « 444 » en gros il ne prend même pas la peine de répondre, c’est efficace.

Côté fail2ban j’ai créé une petite règle toute bête qui dit « si tu vois passer quelque chose ici tu tire ! »

[sniper]
enabled = false (normalement c’est sur true)
filter = sniper
logpath = /E/log/access.log
maxretry = 1
bantime = 1 m
action = mikrotik[name=Nginx]

Pour le filtre, j’ai fait au plus simple :
[Definition]
failregex = ^ .+$
ignoreregex =

L’action se fait via un script qui est appelé par fail2ban :
[Definition]
actionban = /usr/local/bin/f2b-mikrotik.sh
[Init]

Ma fierté, ça reste ce script parce que c’est nouveau pour moi et que je continue à découvrir ce que je peux faire avec mon routeur Mikrotik :
#!/bin/bash
IP=$1
NAME=$2

COUNTRY=$(geoiplookup « $IP » | cut -d’,’ -f1 | awk ‹ {print $NF} › | tr -dc ‹ [:alnum:] ›) ← je me suis bien amusé à comprendre comment extraire des données et les réduire à ce que l’on veut garder

if [ -z « $COUNTRY » ]; then COUNTRY=« XX »; fi

if [[ « $IP » == « : » ]]; then
BLOCK=$(echo « $IP » | cut -d’:’ -f1-4) ← savoir quand c’est de l’ipv6 et ne bloquer qu’un masque c’était pas facile
[[ « $BLOCK » == *« : » ]] && BLOCK=« ${BLOCK%?} » ← c’est un peu brouillon mais comme les ipv6 n’ont jamais la même taille j’ai dû bricoler un truc pour enlever les derniers « : »

ssh -i /root/.ssh/id_rsa prout@l'ip de mon routeur \ <-- connection ssh à mon routeur
"/ipv6 firewall address-list add list=F2B address=$BLOCK::/64 timeout=7d comment=\"F2B-$NAME ($COUNTRY)\"" <-- ajout à la liste du firewall avec le préfixe du pays et pour une durée de 7 jours avec un masque de /64 (ça fait beaucoup mais ban des réseaux comme CENSYS ça fait du bien)

else
BLOCK_V4=$(echo « $IP » | cut -d’.’ -f1-3) ← même chose avec l’ipv4 ah oui on coupe l’ip de sorte de ne garder que xx.xx.xx
ssh -i /root/.ssh/id_rsa prout@routeur
« /ip firewall address-list add list=F2B address=$BLOCK_V4.0/24 timeout=7d comment="F2B-$NAME ($COUNTRY)" » comme pour l’ipv6 on prend xx.xx.xx.0/24 ban 7 jours
fi

Et pour ne pas fûmer le routeur on ne crée pas de règle de firewall dans filter mais plutôt dans raw comme je l’avais expliqué dans la présentation :

image1744×2019 509 KB

Note le nombre d’ipv4/24 bannies en bas à gauche de l’image (~22000 sont des attaques sur mon serveur DNS et celles-ci sont ban à vie parce qu’elles reviennent systématiquement)

image2709×350 59.8 KB

Le réglage du firewall est un pur plaisir et d’une simplicité extrême, il y a 2 règles en réalité identiques, une cible la liste Fail2ban envoyée par mon serveur, et une liste CIDR « terres brûlées » ou j’ajoute moi manuellement les réseaux qui m’empoisonnent comme ceux où se trouvent les bots de Facebook, CENSYS, ONYPHE, certains VPN…

Bon ça devait être un petit message, mais je me suis encore laissé emporté par mon enthousiasme et je sais que je vais me faire fusiller, qu’on va critiquer mes méthodes agressives.

J’essaie de temps en temps de faire des vidéos de sensibilisation pour mettre en garde ceux qui débutent dans l’auto-hébergement, là je n’ai montré que le « bruit » d’internet, on va dire que c’est normal, le but est de faire comprendre qu’héberger ses données soi-même c’est beaucoup de responsabilité et bien plus encore quand on hébergé du plublic.
J’espère que d’autres chatons m’aideront à améliorer mon univers.
Merci de m’avoir lu jusqu’au bout

Bon week-end à tous !

Personne ne te fusillera pour ton attention à la sécurité, promis. Ya un grand risque de nerd-sniping à rentrer dans les détails par contre, quelqu’un pourrait te sauter dessus pour ergoter sur une virgule ou proposer un nouvel outil « pareil en mieux ! »

Je passe surtout pour dire qu’on essaye de maximiser l’autonomie et la diversité des chatons, passé le minimum syndical (déjà bien trash) de l’audit. On réfléchissait à un audit qui aboutisse à des notes sur plusieurs axes, un diagramme radar, avec des axes comme éduc pop, formation usager•es, vie privée, sécurité, robustesse, chaipaquoi. Toi tu scorerais haut sur « sécurité », et c’est super !

Coucou @Adrien merci pour ton message. Je suis ouvert à toutes suggestions qui me pousseraient à m’améliorer, même les mauvaises critiques je les prends.
A vrai dire, l’une des raisons qui m’ont poussé à candidater, c’est la motivation que je trouverai ici en faisant les choses bien, faire partie d’un collectif, c’est échanger (et beaucoup recevoir lol) mais aussi montrer l’exemple. Je dois dire que c’est vraiment plaisant aussi de voir des Chatons tous spécialisés dans quelque chose et ce n’est pas forcément que dans de l’informatique.

Merci ! On en parle de mes CGU, mentions légales et tout et tout ? Je déteste cette partie et ça se voit
D’ailleurs un ami m’a fait remarquer que ce n’était pas acceptable de laisser l’identité de « Carlos LECHAT » dans les coordonnées de l’éditeur, je lui ai répondu que si on me demandait mes coordonnées réelles je les communiquerai. J’ai ajouté que mon hébergeur les avait pour me « protéger » un peu (protéger de quoi me diriez-vous ?)
En tout cas je suis bien content d’être ici !

En tous les cas je n’ai pas eu de chance, j’ai tenté (jeudi dernier avant le pont) de créer un compte sur l’instance Pixelfield et j’ai eu une erreur aussi, avec un message pour télécharger fichier avec une clé qui permettrai de comprendre ce qui a foiré…

@rodinux Merci tu me sauves ! J’ai oublié de changer les paramètres SMTP de Pixelfed après la maj de ma configuration mail, lol ça fait un bail que c’est comme ça, je comprends mieux pourquoi je n’ai pas vu d’inscriptions depuis… c’est corrigé !

Bon tant mieux dans ce cas !

Bonjour @carlos , j’oubliais de t’avertir des points qui vont être audités, une liste se trouve ici pour les critères disponible publiquement, tu peux y jeter un œil.

Je pense que je dois encore avoir mauvaise réputation auprès de ton serveur, je vais attendre un peu avant de continuer les audits au cas où…
Je dois avoir un truc avec les pots de miels en ce moment, ce week-end un essaim d’abeilles c’est posé tout près de ma maison et avec un ami apiculteur on pu l’attrapé…

Hello @rodinux , tu as encore été ban de mon serveur ? Ou bien tu as trouvé d’autres pannes ?
Merci pour le lien, j’avais déjà jeté un œil aux documents, c’est à partir de là que j’ai créé mes pages legal et infra. Je regarde les remarques que vous faites sur les autres candidatures, j’avoue que ça me fait un peu peur, mais vous prenez la peine de citer le problèmes uns à uns et ça c’est bien, ça va le faire.
Si tu veux continuer à tester le serveur, n’attends pas au contraire, tu arrives apparemment à mieux déceler que moi ce qui cloche.
En ce qui concerne les abeilles tu as bien de la chance, j’habite à la frontière de Marseille (Septème les Vallons), loin de la pollution, et pourtant je reçois de temps en temps des abeilles mourantes et je ne sais pas ce qui les tue

j’ai tenté un script qui vérifie les notes ssl avec l’api https://observatory-api.mdn.mozilla.net/api/v2/analyze des domaines et sous-domaines, A+ pour cloud.mefichiers.fr, mais après plus moyen d’atteindre les autres sous-domaines. Je crois que l’autre fois aussi c’est après un test ssl que ensuite je suis resté bloqué… En allant sur Tor, je confirme que ce doit être mon IP qui ensuite n’a plus accès au serveur …

Le problème c’est que j’utilise la même ip 82.67.96.95 pour tous les sites / services. Si un scan analyse l’ip pour par exemple connaître les ports qui sont ouverts c’est le ban assuré sur l’ensemble de mon réseau. Association Grenode c’est toi ? C’est la dernière ip française qui s’est faite bloquée. Je vais faire une chose que je n’ai pas l’habitude de faire, je vais tomber le firewall côté routeur, je n’aime pas ça mais il faut bien les faire ces tests