Duniter et petit serveur YunoHost brique ou raspberry?


#1

J’imagine à apprendre à installer un petit serveur nexcloud à la maison et au boulot
(mais j’y connais encore rien).

Je suis très intéressé par la brique qui semble complète et simple à installer. Et pourquoi pas le VPN ce peut être bien…

J’ai cru comprendre que la brique était un peu faible pour Duniter.
On peux parfaitement remplacer la brique par un raspberry?
Quelles sont leurs limites?

J’ai égallement vu une vidéo qui déconseille de s’auto-héberger car les gens qui se lancent n’ont pas les compétences pour sécuriser leur serveur…

Entre elles deux, par quoi me conseilleriez-vous de commencer?

Merci.


#2

Excusez-moi, je parle à peine en français et utilise un traducteur, mais qu’est-ce qu’une brique ?
Est-ce que c’est un autre mot pour monocarte?

J’ai Yunohost Nextcloud sur ma premier raspberry et Duniter sur ma deuxième et troisième briques (Lime2 et RPi3).

Achetez une Lime2, suivez les instructions et vous avez terminé.
La sécurité est peut-être un peu moins, mais vous êtes aussi moins attractif qu’un grand réseau comme “Dropbox”.

Encore un conseil : Duniter ne fonctionne pas en conjonction avec d’autres applications. Yunohost bannit même cela.


#3

https://labriqueinter.net/

Je ne comprend pas, j’ai justement lu que d’une part qqun a créé un truc pour installer Duniter sur Yunohost.
Et une personne me disait que d’un point de vue énergétique autant utiliser duniter sur un serveur qui sert aussi a autre chose.
Ai-je mal interprété les infos reçues?


#4

Peut-être, mais il vaut mieux demander sur le forum Yunohost.


#5

Oui c’est @aeris qui dit cela dans une de ses conférences et au risque de déplaire a beaucoup ici je suis parfaitement d’accord avec lui : la sécurité, c’est compliqué. Et les milliers de Yunohost pas assez assidûment a jours partout dans le monde vont commencer a devenir intéressent pour du hacking de masse ^^

Sa conf est ici :

une retranscription écrite là :
https://www.april.org/auto-hebergement-fausse-bonne-idee-aeris


#6

Très bonne intervention de @aeris.
Perso j’ai un Yuno + Duniter à travers un VPN et pour le moment tout roule, les deux fonctionnent correctement. Maintenant, je ne suis pas un as de la sécurité non plus, j’en apprends tous les jours.


#7

Si je m’applique à le mettre à jour c’est relativement sécurisé?

Je me demande aussi dans quelle mesure il serait facile (ou pas) de créer un serveur auxquels seul les pc de l’immeuble auraient accès, juste pour le partage et la sauvegarde de fichiers.


#8

Ce n’est pas suffisant, il faut aussi t’assurer d’avoir un bon firewall qui ne laisse passer que le strict nécessaire, d’interdire l’accès ssh par mot de passe, de te protéger avec du fail2ban, de te protéger contre le scan de ports, etc…
Avoir un serveur réellement sécurisé c’est un métier a part entière, c’est pourquoi l’auto-hébergement ne peut pas être safe, tant que c’est marginal ça n’intéresse pas les hackers donc tout vas bien. (Ça n’est intéressant d’exploiter une faille qui si tu peut toucher potentiellement des milliers de machines voir beaucoup plus) mais si l’auto-hébergement devenait très populaire et démocratiser un jours ce serait une catastrophe pour la sécurité d’internet.
Car il est impossible que monsieur tout le monde devienne un expert en sécurité serveurs, d’autant que le devenir ne suffit pas, il faut se maintenir, tout évolue et change constamment, ce qui demande d’y passer beaucoup beaucoup de temps, et pour toujours.
En tout les cas l’auto-hébergement reste risqué pour ton réseau local, si tu vit seul et que tu est pret a en assumer les conséquences en cas de piratage, tu peut y aller.
Moi par exemple je ne m’auto-héberge pas parce que je suis en colocation et que je n’ai pas envie d’assumer les conséquences d’un éventuel piratage d’un pc de mes coloc parce qu’il y aurait une faille sur mon serveur qui permettrait a un hacker de s’introduire dans notre réseau local, et pourtant c’est un sujet qui me passionne, je prendrais le risque si je vivais seul.


#9

Je comprends ton argumentation, mais alors il faut stopper immédiatement les applications p2p !! :wink:

Blague à part, d’un autre côté, peut-être que beaucoup d’auto hébergement contenant peu de données intéressantes, est plus sûr que peu de gros hébergements avec beaucoup de données intéressantes.

C’est comme la fameuse scène de Spartacus, où les romains demandent aux rebelles vaincus, “Qui est Spartacus ?”. Et tous les rebelles répondent un à un : “Je suis Spartacus !”. Va trouver le gars maintenant…

Pour Duniter, par contre, attaquer un noeud, c’est capturer une clef de membre potentiellement en récompense. Pour éviter d’avoir des attaques réussies en série, il faut peut-être héberger sur des distributions différentes, avec des sécurités différentes, pour, comme tu le dis, éviter qu’une faille ouvre des milliers de portes…


#10

@vtexier graçe au ws2p privé on peut hébergé un noeud duniter chez soi sans faire d’auto-hébergement. Ce que j’entends pas auto-hébergement c’est le fait d’être exposé directement sur les internets, ce qui n’est le cas que si tu fait du ws2p public :wink:

EDIT : Et puis quand je parle d’auto-hébergement je parle des gens qui auto-hébergent plusieurs services via yunohost ou autre. Si l’on n’expose qu’un noeud duniter la surface d’attaque est beaucoup plus faible que si l’on expose quantité de services, cloud, mail, etc


#11

Pour répondre une question initiale et au delà de l’aspect sécurité (qu’il ne faut pas négliger, hein), il est possible d’installer Duniter à côté de Nextcloud, c’est juste qu’il faut installer Duniter sur un sous-domaine spécifique à Duniter (ex : duniter.monsite.truc et pas directement sur monsite.truc) ; cela implique de configurer le DNS de ton regristrar (ça ne marche qu’avec un nom de domaine que tu gères, pas avec le nohost.me ni le noho.st puisque tu ne peux pas créer de sous-domaine) et de l’ajouter à la conf de Yunohost (dans l’admin, section domaines).
Ceci dit, ma dernière tentative d’installer un Duniter sur Yunohost chez Pi a échoué, je me repencherai dessus quand j’aurai remis ma brique (Lime2) en route, quelque part cet été j’espère.


#12