Mode d'emploi pas à pas pour l'auto-hébergement.
Bonjour,
Il y a quelques mois, j'ai laissé passer la date de fin de réservation de mon nom de domaine et j'ai donc perdu temporairement les droits sur
«etboum.fr». Récemment, j'ai pu remettre la main dessus, cette fois-ci j'ai réservé pour trois ans, comme ça je suis tranquille !
Cet article est à double lecture, un mode d'emploi pas à pas pour auto-héberger un serveur web (apache2) et un serveur xmpp (prosody), mais avant tout
un rappel et une sauvegarde de configuration que je n'aurai qu'a suivre et recopier en cas de pépin à venir !
Au niveau matériel, il ne vous faut que trois éléments, pour un tolal inférieur à 100€ pour 3 ans:
- Une adresse IP fixe. Pour faire les choses proprement et avoir tout installé à la maison, c'est la seule condition sinequa none pour l'auto-hébergement.
Sans IP fixe, il vous faudra bricoler mais vous serez soumis au bon vouloir de services tiers genre dyndns (si dyndns existe encore :) ) etc…
Si vous êtes, comme moi, chez free c'est en un clic, automatique, facile et gratuit et prévu dans les usages normaux de leurs boxes.
Si vous êtes chez d'autres FAI, je ne sais pas ce qu'il en est aujourd'hui (été 2018). À mes débuts avec un sheevaplug, Orange faisait payer
cher (19.99€/mois) et découragait clairement l'auto-hébergement par le fait de présenter cette pratique uniquement comme une chose de bidouilleur spécialistes.
- Un nom de domaine, je l'ai réservé chez gandi.net qui est français, a pignon sur rue et a bonne réputation (mais j'ai aucun autre avis perso).
Comptez 12.5€ par an pour un nom en «.fr», il y a moyen de trouver encore moins cher avec des extension moins usitées.
- Un ordinateur à laisser alumé 24h/24 sous linux (debian 9 strech de préférence). Par souci d'écologie, j'aime autant prendre un mini PC
qui ne consome rien (moins de 5W au max).
J'ai donc pris un raspberry pi sous raspbian strech (équivalent d'une debian 9 strech), j'ai un modèle «3» mais pour l'utilisation purement seveur de ce mode d'emploi,
ça devrait tourner sans aucun problème avec tous les autres modèles de pi.
Vous êtes parés et avez une demi-journée devant vous ? Allons-y!
Serveur web Apache2
Apache est un serveur web. En gros, un navigateur firefox envoie une url (requête): «http://votresite.fr», Apache reçoit la requête et y répond en servant,
c'est à dire en renvoyant une page en langage html qui sera affichée par le naviagteur du demandeur. C'est aussi bête que ça!
Ouvrez un terminal, passez root (super utilisateur):
apt install apache2
cd /etc/apache2/sites-available/
Vous aimez Snapchat? Vous allez adorer Jabber/XMPP.
23 novembre 2017
Bonjour les amis.
J'ai maintenant un usage bien stable de mon petit serveur. Stable dans le sens où l'allure de mon site me convient, que le serveur tourne (vraiment)
24h/24 et que sa configuration est la plus propre possible (niveau amateur parano). J'ai même des sauvegarde récentes !
Derniere service à destination d'autrui: la messagerie instantanée avec envoi de photos pour les téléphones!
À vous les chats mono/multi personnes, le tout chiffré et même «Off The Record». En gros, exactement la même chose que Snapchat, mais sans
le flicage et avec ma parole de ne pas vous baiser -- de toute façon je suis loin de maîtriser assez l'informatique pour le faire, quel dômmage :)
Donc si vous amiez snapchat (les fonctionnalités de Snapchat sont chouettes, un bon viel MSN pour téléphone c'est le pied :) ), MAIS que ce qu'est
concretement Snapchat vous gave (au hasard parce que absolument tout ce que vous y mettez est et sera archivé à vie, vendu et revendu
et ceci sans votre consentement, sans parler du bon gros impact écologique de l'infrastructure industrielle de snapchat, etc…), alors J'AI la
solution!
Je vous prospose l'échange de messages et des photos à l'intérieur de notre groupe d'amis, dans des discussions en groupe ou en tête à tête,
mais toujours à l'abri des regards. En ménageant mon serveur au début, j'ai environ une trentaine de comptes à donner ce qui suffirait potentiellement
à couvrir une bonne part du réseau. Les potes à ralonge que je ne connais pas peuvent très facilement se créer un compte gratuitement sur un autre
serveur XMPP (il en existe plein et de très bien) et se connecter à vous automatiquement car le protocole XMPP est conçu comme une fédération de serveurs
compatibles (un peu comme le Web).
Je vous propose d'utiliser Jabber/XMPP sur vos téléphones Androïd ou IOS (mais aussi PC/mac). Avec un seul compte, vous pouvez vous
connecter depuis vos tels ou vos PC et ceci en protégeant vos données perso.
Vous êtes tentés et vous avez 5 minutes (vérifié chrono en main, le plus long est de télécharger sur les stores) devant vous? Je vous propose
un tuto pas à pas de l'installation à la première utilisation et ce pour Androïd ou IOS.
Oui? Super! Donnez-moi le temps de mettre le chrono, moins de 5 min, sinon je paye mon coup, prêêêêt? Paaartez!
Sous Andoïd, installez DIRECTEMENT DEPUIS le site F-Droïd (activer l'installation à partir de sources
inconnues -- pour google, tous les logiciels
que google n'a pas adoubé dans son play-store sont considéré comme inconnus, excluant nombre de logiciels libres de référence, comme F-Droïd qui est
un logicel phare dans le monde du libre), ouvrez F-Droïd (F-Droïd regroupe des appli -- plus de 1000 -- logiciels libre exclusivement) recherchez
et installez l'application Conversations. Point chrono: moins de 3 minutes.
Sous IOS installez depuis l'apple store ChatSecure.
Le temps que votre logiciel s'installe, ça va vous ? Je vous passe le bonjour!
Si vous lisez ces lignes, il y a de fortes chances que je vous connaisse, sinon, bienvenue et bonjour également.
Toutefois si vous êtes un visiteur inconu, je vous préviens que vous ne pourrez pas créer de compte sur mon serveur.
En effet, j'ai mis en place ce service en priorité pour les intimes, la famille et les amis, malheureusement, mon petit raspberry pi est limité en
puissance et ne permet pas de proposer un compte à plus de (tout le) monde…
Mais ne vous découragez pas pour autant à utiliser xmpp/jabber, les assos et sites qui proposent des comptes gratuitement et sans vous pourrir les
données existent, par exemple le serveur xmpp/jabber libre et gratuit ouvert par
l'association militante sur les libertés numériques de «La Quadrature Du Net»).
Côté Conversations sous Androïd:
- Ouvrez Conversations et en bas de l'écran d'accueil, appuyez sur «utilisez votre propre fournisseur»
- Écrivez votre nouvel identifiant, par exemple «choucroutejetaime arob4se etboum.fr» (remplacez arob4se par le symble «@») et votre mot de passe.
Cochez la case pour «créer un compte sur le serveur» et rentrez une deuxième fois votre mot de passe et appuyez sur «suivant» en bas à droite.
- Acceptez le certificat de chiffrement du site en appuyant sur «toujours» dans le pop-up «Accept unkown certificate?» et attendre quelque secondes
de chargement…
- Appuyez ensuite sur passer et refusez que l'appli n'ait accès à vos contact, à moins que vous ayez déjà utilisé jabber/xmpp par le passé…
Votre compte est crée et prêt à être utilisé ! \o/
- À droite du titre «Démarrer une conversation», appuyez sur l'icône du mileu figurant un personnage avec un + à la gauche de son visage.
Dans le pop-up qui jaillit, rentrez «barbule arob4se etboum.fr» et appuyez sur «Ajouter»
- Acceptez ensuite de laisser fonctionner Conversations en arrière plan, ce qui à l'expérience ne pompe pas trop de battrie.
- Une conversation est commencée avec votre nouveau contact, à savoir moi ! Joie :)
- Et c'est fini! Stop chrono! Alors, votre temps??
Coté ChatSecure sous IOS:
- Ouvrez ChatSecure, et sur l'écran d'accueil, appuyez sur «Créer un nouveau compte».
- Écrivez votre pseudo dans la case «Surnom», par exemple «choucroutejetaime»
- Toujours sur la même page, appuyez sur le champ sous «SERVEUR» qui ouvre un onglet «S'inscrire Choissiez le serveur».
différents serveurs sont proposés, faire défiler toute la page et, tout en bas, appuyez sur «personnalisation». Écrivez «etboum.fr» et appuyez sur
«Terminé»
- Toujours sur la même page, appuyez sur «Montrer les options avancées» et décochez «Générer un mot de passe…» ce qui vous permettra de rentrer le
mot de passe que vous voudrez dans le champs immédiatement en dessous.
- C'est tout ce qu'il fallait faire, appuyez sur la coche bleue tout en haut à droite pour valider!
- Un pop up affiche «Nouveau certificat SSL etboum.fr», appuyez sur «Enregistrer»
- Vous arrivez sur une page «Partager invitation», où il faut juste appuyer, encore une fois, sur la coche bleue tout en haut à droite pour valider!
- Votre compte est activé, il ne reste plus qu'à ajouter des contacts avec qui papoter! En haut à gauche, appuyez sur l'icône «carré bleu et un stylo»
puis «Ajouter un contact» et, dans «identifiant» remplissez par barbule arob4se etboum.fr (remplacez arob4se par le symbole «@») et «terminé», je vais alors
recevoir une invitation de votre part que j'accepterai avec plaisir!
- Une toute dernière chose, appuyez sur le contact barbule puis sur le «(i)» bleu en haut à droite, continuez sur «Affichez les paramètres» et appuyez
sur «Meilleur disponible» dans les paramètres avancés de chiffrement, puis sur «OK» en haut à droite et c'est FINI, à vous le clavadage!!
(si vous voulez en savoir plus sur ce non-chiffrement apparent, rdv dans les «précisions» de cet article, mais sachez que vos conversations sont bel et bien
chiffrées quand même…)
- Stop Chrono!! Alors, votre temps??
Précisions:
- Procéder de cette manière assure que le choix du pseudo et du mot de passe de votre compte soit votre affaire uniquement,
car vous le ferez via l'appli de votre téléphone.
- J'attire votre attention sur le fait que les photos ne restent que une journée sur mon serveur, concrètement cela veut dire que s'il se passe plus de
24h entre l'envoi d'une photo par un compte et la connexion de votre contact cible, votre contact n'aura pas la photo car le sereur l'aura effacé.
C'est une valeur arbitraire qui poura changer suivant vos retours, et cela a juste pour but de ne pas surcharger mon serveur…
- Concernant le chiffrement, ChatSecure et Conversations sont faits pour être sécurisés pour tout types de comptes jabber,
y compris ceux qui sont crées sur des serveurs dont on ne connait pas les adminstrateurs et donc
auxquels on ne peut pas nécéssairement faire confiance. Il faut donc utiliser un chiffrement dit bout en bout qui chiffre les messages directement
d'un téléphone à l'autre, le serveur, au milieur, ne voit passer que des messages illisibles car chiffrés. ChatSecure utilise OTR «Off The Record» pour ce genre de
chiffrement, et considère que tout autre moyen de communication est «en clair», comprenenez sans chiffrement robuste. Or dans notre cas, vous me connaissez
et donc vous pouvez avoir confiance. Mon serveur gère le chiffrement des communications comme le fait https sur mon site: le serveur se charge d'établir
des connexions chiffrées entre votre téléphone et le serveur, puis entre le serveur et le téléphone de votre contact. Le résultat est que les messages
se baladent en étant chiffrés sur le réseau et donc illisible pour tout autre que vous, le serveur, et votre contact. «Mais pourquoi ne pas utiliser OTR
pour tout le monde par défaut, comme cela personne, y compris toi, ne poura lire les messages me direz-vous ?». Pour deux bonnes raisons qui sont que le
transfert de photos ne fonctionne pas en mode OTR (ou plutôt je n'arrive pas à le faire fonctionner), ni les salons de discussions à plusieurs
(car OTR ne fait que des conversation en tête-à-tête). Cela étant dit, vous pouvez totalement utiliser OTR, j'ai testé et ça fonctionne parfaitement, mais
vous ne pourrez pas envoyer de photos (en tt cas au moins avec IOS).
Voila, j'espère que ces tutos vous sembleront clairs, mais n'hésitez pas à m'appeller en cas de souci :)
À tout bientôt!
Ciao!
PS: Alors, vous avez installé Xabber/ChatSecure?
- Oui? Super, bisous et à tout suite!
- Oui, Non? Je m'en fous, je ne possède pas de smartphone :p (mais sachez que vous pouvez très bien utiliser xmpp/jabber, à l'ancienne ,comme msn,
sur votre PC/mac…), et bisous.
- Non? Vous n'avez vraiment pas 5 minutes là non désolé mais j'ai une bonne raison, revenez quand vous pourrez
(et que le(a) petit(e) dernier(e) aura grandi), et bisous.
- Non? Vous n'avez vraiment pas 5 minutes ni maintenant ni jamais car chaque soirs et chaque we de votre vie, Vous:
- Devez sauver le monde!
- Avez piscine option repeignage de tracteur sur poney aquatique! «Oh ben ça ça tombe bien alors!»
- Ce soir, mon cher minus, comme tous les soir, je conçois un plan pour conquiérir le monde!!
- Voulez attendre que je vous le fasse à votre place genre la prochaine fois que l'on se voit ou un jour le plus tard possible, ok, mais vous
savez très bien que cela ne se fera jamais hein, mais «on ne s'en fout pas de la vie priviée, camaraaaades on nous exploite!
Il faudrait tellement que l'on ait un moyen de papoter sur le net sans se faire tracker, Aaaahlalalaalalaa, si seuuulement
on avait un truc tout fait qui ne prendrait que 5 min de l'installation à l'utilisation…» :) bisous et à tout de suite sur xmpp/jabber.
Carnet de dessins
Ces derniers temps, j'ai le temps de dessiner et j'éprouve également le besoin d'écrire ou de m'exprimer par une forme
écrite. Du coup, j'ai pris instinctivement la direction de la BD qui permet d'avoir un résultat un peu plus fini tout en restant
totalement dans l'expérimentation. L'avantage étant qu'une page avec des case finit toujours par être pleine, donc finie… :)
Avant toute chose, j'en appelle à votre indulgence :p
Voila donc, dans l'orde de mon carnet de dessin (cliquez pour afficher l'image originale):