Bonsoir
Depuis maintenant quelques jours, j'ai le plaisir d'avoir mis en place un serveur Yunohost chez moi sur mon Raspberry Pi 2 pour mon usage personnel ! Merci aux séances Infothéma pour la découverte de ce super outil
Celui-ci est simplement relié à ma box et son alimentation, avec une carte micro-SD de 32 Go pour le stockage, installation simplissime :
Pour le moment, j'en suis le seul utilisateur. J'utilise Nexcloud pour synchroniser mes fichiers personnels et professionnels, et transmission pour seed les ISOs Debian-Facile et Emmabuntüs. Le tout avec une connexion VDSL et ça marche très bien !
(Je suis le seul utilisateur, et c'est pour un usage assez léger, donc je pense que c'est suffisant par rapport à un VPS.)
Comme je suis une immense bille en hébergement et cyber-sécurité (d'où le recours à Yunohost !
), je suis à l'écoute de réponses à mes questions de n00b ainsi que tous vos conseils d'utilisateur plus expérimenté. Entre autres :
Tout d'abord concernant la pérennité de mon installation en général :
- Que pensez-vous du Raspberry Pi 2 comme base ? Y a t'il mieux niveaux fiabilité/consommation/bruit/prix ?
- Les cartes micro-SD peuvent vite rendre l'âme après beaucoup d'écritures, et je n'ai évidemment rien mis en place pour la sauvegarde pour le moment. J'imagine que l'idéal serait d'avoir au moins une sauvegarde complète régulière sur un HDD externe, voir une installation complète sur un HDD ou SSD externe, mais les premiers tutos que j'ai vu m'ont fait peur à première vue
). Quels seraient vos conseils ?
- Est-il conseillé de brider les débits quelque-part ? Le serveur étant chez moi, pour ne pas qu'il consomme trop de bande passante par exemple.
Ensuite concernant la sécurité :
- J'ai pour l'instant un mot de passe "admin" pour l'administration via l'interface web en ouvrant l'IP dans le navigateur d'un PC local. J'ignore ce qu'il en est du "vrai" mot de passe root du serveur. Comment vérifier que tout est sécurisé à ce niveau ?
- J'ai ouvert des ports sur ma box pour que le serveur fonctionne. Et il fonctionne. Mais comment vérifier que je n'ai rien fait de mal niveau sécurité sur ma box ?
- Je n'ai apparemment pas mis en place de HTTPS/Certificat SSL sur mon domaine (qui est un noho.st). Est-ce grave ? Que faire ? Que faut-il vérifier d'autre à ce niveau ?
- A part un bon système de sauvegarde, que faut-il prévoir au niveau de la maintenance régulière du serveur ?
Autres questions hors catégories :
- J'aimerais pouvoir rapidement transférer des fichiers lourds de mon PC à mon serveur, afin de les rendre téléchargeables de manière sécurisée à des contacts. Comment cela peut-il être mis en place ? (Nextcloud ? Serveur FTP ? Lufi ?)
- Puis-je créer une instance Peertube dont le contenu serait privé ? (Visible seulement par des contacts de mon choix)
Tous vos conseils sont les bienvenus, un grand merci d'avance !
Je m'apperçois que ça fait BEAUCOUP de questions pour commencer la discussion...
Discussion aussi ouverte sur Debian-Facile :
https://debian-facile.org/viewtopic.php?pid=353381#p353381