L'auto-hébergement est une excellente chose et une chouette expérience.
Jusqu'à ce qu'il faille déménager.

Et là, c'est un peu le stress entre le transfert de ligne, son délai d'activation, le changement éventuel d'IP et le déplacement du serveur en lui-même, ça devient problématique.
Et si on rajoute par dessus tout ça le fait que la vieille tour qui vous sert de serveur prend un coup et que le disque dur fait un bruit de cigale... ça ne présage rien de bon.

Bref, suite à mon récent déménagement et à la confiance plus que limitée que j'avais en mon matos, j'ai migré les services sur mon Raspberry Pi qui s'est vite retrouvé débordé. L'accès aux services était très lent.

Il me fallait un serveur qui me permette à la fois d'assurer le rôle de NAS en local et de serveur Web et de courriel. Ainsi que d'être en mesure d'être un petit hyperviseur pour cloisonner certains services dans des VMs.

Choix du matériel

J'ai donc fait l'acquisition d'un micro serveur HP Proliant Gen 8. Avec ses 4 emplacements disque, je vais pouvoir assurer de la redondance pour le système ainsi que pour les fichiers. C'est un serveur peu cher, de niveau professionnel et j'ai, dans le cadre du travail, suffisamment de recul pour savoir qu'il tiendra le coup dans le temps.
Il dispose de deux interfaces réseaux, ce qui est très utile pour séparer 2 réseaux à l'aide de quelques règles de pare-feu.

Choix de l'OS

C'est presque plus dur de choisir son OS que son matériel. Pour la partie "matériel", c'est simple, une fois les besoins clairement établis, faut pas se leurrer, c'est le portefeuille qui décide. Dans mon cas, difficile de faire mieux que le Proliant.
Pour l'OS, un des avantages de travailler avec du Libre, c'est que l'aspect financier n'est pas un des critères. Le choix est plutôt guidé par les besoins évidemment, les affinités, les logiciels disponibles dans la distribution et les compétences techniques permettant ou non de tirer le meilleur parti de son système.

J'ai restreint mon choix à 3 OS, tous éprouvés et reconnus pour leur fiabilité :

  • OpenBSD
  • Debian GNU/Linux
  • CentOS

OpenBSD aurait été un excellent choix si je n'avais pas eu besoin de faire de la virtualisation. Ce n'est pas, que je sache, une des possibilité d'OpenBSD.

Reste donc Debian et CentOS.
Je les considère égaux sur le plan de la fiabilité et leur cycle de release respectif me convient.
Ce sont donc les logiciels disponibles qui feront la différence.

Un serveur pour moi tout seul ?

J'étais parti dans l'optique de reposer les mêmes bases, à savoir un serveur mail simple (postfix / dovecot / roundcube ou rainloop), un serveur Web et une instance ownCloud.
Mais en voyant le serveur, je me suis dit :

C'est bien de s'auto-héberger, d'être bien à l'abri dans son coin. Mais vu que j'ai le matos adéquat, pourquoi ne pas en faire profiter plus de monde ? Et dans ce cas, est-ce que la solution que je m'apprête à mettre en place convient ? Ai-je les compétences et le temps pour fournir quelque chose de plus évolué ?
  • Question 1 : en assistant à une conférence de Framasoft, j'ai connu leur initiative C.H.A.T.O.N.S et ça m'a paru évident de proposer à d'autres l'accès à ce que j'héberge. De plus en plus de personnes autour de moi se montrent concernés par la protection de leur vie privée mais n'ont pas les moyens ou le temps de se pencher sur le sujet. Et encore moins de s'auto-héberger en tout ou partie. Et bien évidemment il faut que ça soit moderne. Et que ça fonctionne sur ces saletés de smartphones.
  • Question 2 : le serveur mail que j'avais ne me permettait clairement pas d'établir et de cloisonner différentes classes d'utilisateurs, de créer des groupes et de gérer des quotas. Ni de déléguer certaines choses à l'utilisateur comme la possibilité de changer seul son mot de passe ou de gérer ses préférences.
  • Question 3 : Non et non :)

Une solution clé en main ?

Après quelques tests en VM, j'ai préféré me tourner vers une solution clé en main et la seule solution open-source que je connaisse est Zimbra.
C'est une suite que j'utilise au travail, c'est donc du connu, de plus c'est basé sur des logiciels éprouvés tels que postfix, nginx, sqlite, opendkim etc...
Cet outil m'offre une souplesse d'utilisation et d'administration énorme, la gestion des classes de services, des délégations, des partages complets de boîtes mails, etc..

De ce choix a découlé celui de l'OS. Zimbra n'est pas disponible pour l'instant pour Debian. Les tests que j'ai fait se sont soldés par des échecs à cause de bibliothèques manquantes ou incompatibles.
Ce sera donc CentOS. D'ici quelques temps je tâcherai de faire un petit comparo, de mon point de vue, entre ce dernier et Debian dans le cadre de mon serveur.

J'ai ajouté à Zimbra 2 extensions :

  • un serveur de chat, basé sur XMPP. Un client est intégré au webmail et il est possible de s'y connecter avec n'importe quel client XMPP classique.
  • un plugin GPG, permettant aux utilisateurs de créer et gérer des clés de chiffrement puis de signer et chiffrer leurs courriels directement dans le webmail. J'espère ainsi promouvoir un peu l'utilisation systématique du chiffrement.

Un pti peu dans le nuage

J'ai également (évidemment serai-je tenté de dire) ajouté un serveur cloud. Ce fut l'occasion de tester Nextcloud, le tout nouveau fork d'ownCloud.
Bien que les deux projets soient pour l'instant quasi-similaires, j'attends beaucoup de Nextcloud qui promet d'offrir des fonctionnalités très intéressantes à l'avenir, notamment de la visio-conférence via WebRTC. Ce serait génial d'offrir aux gens une alternative à Skype !
Il existe la possibilité d'utiliser l'annuaire LDAP interne de Zimbra pour l'authentification des utilisateurs de Nextcloud. Je ne compte pas utiliser cette possibilité dans la mesure où tout le monde n'a pas besoin forcément des 2 services.

J'espère par cette initiative réussir à proposer aux gens que je connais et d'autres une alternative libre et saine aux services privateurs des GAFAM qui vampirisent leur vie privée pour s'enrichir. Et quoi de pire que de choisir de se protéger en s'auto-hébergeant et voir nos données fuiter par le biais involontaire de nos proches.
C'est un problème qui ne peut se résoudre qu'en créant des petits réseaux de confiance, indépendants et sous notre contrôle.