Rendez-vous sur Arrakis

S'auto-héberger avec OpenBSD : version 3 en ligne

Après vous avoir bassiné pendant de nombreuses semaines à propos de mon projet “S'auto-héberger avec OpenBSD”, j'ai le plaisir d'annoncer l'ouverture en ligne de la nouvelle version.
Si vous en avez assez des élections ce week-end, vous pouvez commencer à prendre soin de votre vie-privée en hébergeant vos services. N'hésitez pas à lire cette nouvelle version et me rapporter toute remarque.

En effet, j'espère publier une version papier prochainement, c'est aussi pour cela que je diffuse en ligne, le maximum de retours m'intéresse. Pour l'instant, je relis calmement, écoute les conseils reçus, attends 2-3 contributions et économise pour payer la publication :)
L'objectif minimum est d'atteindre 89€, j'ai actuellement reçu un don par virement direct (ça évite les commissions) de 10€ et des dons récurrents à hauteur de 1€ sur liberapay. Merci beaucoup ! ^^

J'espère avoir réussi dans cette 3e édition à rendre ce projet plus accessible et mieux expliqué, peu importe que ce soit sous OpenBSD. Certains me reprochent des raccourcis dans mes explications, mais c'est parfois le prix à payer pour motiver le lecteur. L'idée est de vous rendre curieux et vous donner l'envie de reprendre en main vos données.

Voici un aperçu du sommaire :


   Introduction
     Avant-propos
     L'auto-hébergement : C'est quoi? Avantages et inconvénients.
     Pré-requis
   Gérer son serveur
     Surveiller son serveur
     Le Pare–feu
     SSH : administrer à distance
     SFTP : Envoyer des fichiers sur le serveur
     Maintenir le système à jour
     Sauvegardes
   Héberger un site web
     Un site simple avec httpd
     PHP
     HTTPS
     Astuces pour httpd
     Quelles permissions donner à mon site?
     Gestion des entêtes avec relayd
     Les bases de données
     Exemples de services WEB
   Héberger son courrier électronique
     Configuration de votre zone DNS pour les mails
     Création des certificats
     Configuration d'Opensmtpd
     Dovecot pour l'IMAP
     Configurer son client de messagerie
     Ne pas être mis dans les spams
     Ajouter un nouveau compte mail
     Installer un antispam
     Vérifier que tout fonctionne bien
   Serveur de noms
     Principes généraux du DNS
     DNSSEC
     Résolveur validant avec cache : Unbound
     Serveur de noms autoritaire avec NSD
   Services divers
     Supervision
     Synchronisation avec Syncthing
     Gopher
     Seedbox
     Serveur d'impression
     TOR
     Serveur de stockage
     Proxy VPN (OpenVPN)
     Radio Web
     Vidéosurveillance
   Aller plus loin
     Adresses réseau
     Aller plus loin avec pf
     Aller plus loin avec SSH
     SFTP avec chroot
     Suggestions d'améliorations avec lynis
   Remarques complémentaires sur le système
     Obtenir un certificat SSL
     Notes et astuces diverses
   Annexes
     Liens
     FAQ : Foire aux questions
     Merci!
     Exemples et fichiers
 

Bonne lecture et à bientôt :)

le 22/04/2017 à 12:19:53, 22Decembre a dit :

On a encore un bug sur l'adresse locale :

(chapitre reseau, paragraphe conf' statique)
inet &LOCIPV4 255.255.255.0 192.168.0.255

On pourra faire commander le bouquin à son libraire ?

le 22/04/2017 à 12:33:16, 22Decembre a dit :

Par contre, j'aimerais bien que tu changes mes adresses quand elles apparaissent dans des commandes (mes adresses sont publiques, on peut me contacter, no soucis). La version PDF du bouquin va être passée au crible de robots spammeurs et très vite “stephane + framagit @ 22dec…” sera ciblée.

Tu remplaces par “deux@22decembre.eu” sur laquelle je veux bien recevoir du spam, et je suis content.

Merci, tout ca. Je surveille pour voir si le bouquin sera dispo ou s'il faut l'imprimer soit même.

le 22/04/2017 à 13:41:10, thuban a dit :

@22Decembre : Normal, c'est “&LOCALIPV4” qui est utilisé dans les sources. J'ai corrigé, merci.
Je n'ai pas prévu de faire indexer le bouquin en librairie car… c'est carrément plus cher.

C'est corrigé aussi pour tes adresses. N'hésite pas à me signaler si j'en ai oublié.

le 22/04/2017 à 13:56:13, 22Decembre a dit :

Merci.

C'est plus cher, Ok. Tu comptes faire comment pour la publication papier ? Tu fais imprimer et tu envoie les bouquin par la Poste depuis chez toi ? (Dans mon cas, je ferais imprimer ou j'imprime moi-même avec la photocopieuse du bureau, ce sera moins cher que le bouquin + la Poste)

le 22/04/2017 à 14:05:05, thuban a dit :

@22Decembre : Pour l'instant, la publication papier est possible à tous en imprimant la page (mouais…) ou en demandant le PDF comme indiqué au début. Je n'ai pas le temps ni les ressources pour imprimer moi-même et envoyer par la poste.
Ce que je voudrais, c'est permettre à tous de faire imprimer en commandant le livre. Pour ça, j'ai 2 options :
- Sans enregistrement en librairie : c'est moins cher pour moi et nettement moins cher aussi pour celui qui veut acheter le livre. Je dis peut-être des bêtises, mais ça devrait être moins de 15€ (j'espère).
- Avec enregistrement en librairie : c'est 2,5 fois plus cher pour moi, et impose un prix minimum de 20€ (ça sera sûrement plus) pour qui commande le livre…

le 22/04/2017 à 14:14:20, 22Decembre a dit :

La première solution est nettement plus interessante en effet. Je reste aussi sur l'idée “imprimer à la demande et possiblement au plus proche du client final”.

L'impression de la page, c'est pas gagné tant que le pdf est au format actuel. Des pages A4, c'est bien. Est-ce que tu as l'intention de faire des versions régulières (tous les ans ?), auxquel cas, il faudrait qu'on ajuste notre collaboration

le 22/04/2017 à 14:19:48, thuban a dit :

@22Decembre : Le format A4 s'obtiendra très simplement, je n'ai qu'un numéro à changer dans les sources pour le produire. Et comme il suffit de demander le PDF…

Des versions régulières, ça dépend. Je m'explique : Je voulais répondre à un besoin. Avec cette version, j'ai l'impression d'avoir atteint mon objectif de départ. Il faut toutefois rester lucide, il sera nécessaire d'adapter le contenu si OpenBSD procède à de grands changements.
En somme, deux facteurs entrent en ligne de compte : le besoin du manuel et la quantité des modifications nécessaires.

le 22/04/2017 à 14:21:25, 22Decembre a dit :

Ok, bonnes remarques.

le 22/04/2017 à 16:18:51, Tuxi a dit :

Bonjour,
Dans la partie “1.3.5. Exemple d'installation détaillée d'OpenBSD” pour la configuration du hostname, l'exemple laisse penser qu'il faut indiquer un FQDN (“maitre.chezmoi.tld”) or c'est bien un uniquement le nom de la machine qui est attendu à cette étape (en l’occurrence : “maitre”)

le 22/04/2017 à 16:21:51, 22Decembre a dit :

@Tuxi : En fait tu peux avoir l'un des deux. J'ai le nom FQDN sur mon serveur et mon routeur.

Par contre, il faut bien le nom de la machine, pas seulement le nom du domaine.

le 22/04/2017 à 16:27:08, thuban a dit :

@22Decembre : Merci, j'ai ajouté une mini-précision au cas où.

le 22/04/2017 à 19:35:42, kuniyoshi a dit :

Merci à tous pour cet ouvrage de qualité. ;)

Je viens de générer la version pdf. Pas de souci a priori si ce n'est avec les références (en bas des pages). Exemple de la page 7 :

8. https://www.openbsd.org/
9. Voir page ??.
10. Voir page ??.
11. Voir page ??.
12. Voir page ??.

Une idée du problème ? (Je regarderai.)

@+

le 22/04/2017 à 19:47:40, thuban a dit :

@kuniyoshi : génère le pdf à nouveau, il fallait que lateèx fabrique l'index :)

le 22/04/2017 à 19:56:41, kuniyoshi a dit :

Oui. Évidemment. Merci thuban pour ta réponse. :)

le 22/04/2017 à 20:01:55, thuban a dit :

Ben de rien.
Tu ne seras pas surpris, la version pdf change “beaucoup” car je prends désormais le temps de la mettre en forme

le 23/04/2017 à 10:02:02, tomazinio a dit :

Encore une fois, bravo pour le travail réalisé.

le 23/04/2017 à 11:47:58, toto18 a dit :

Merci encore pour tout ce travail partagé (et le reste).

Retours après lecture rapide et non exhaustive:

# Webmail Rainloop :

Il ne nous reste plus qu'à configurer httpd. Comme d'habitude, on rajoute dans le fichier “/etc/httpd.conf” une nouvelle section :

“` server "blog.&NDD” { ==> server “webmail.&NDD”
….
}

# (typo) 4.7. Ajouter un nouveau compte mail :

“Il faudra juste veiller à donner à l'utlisateur ==> utilisateur
le shell /sbin/nologin par mesure de sécurité.”

le 23/04/2017 à 13:32:04, thuban a dit :

@toto18 : Merci beaucoup, c'est corrigé.

le 24/04/2017 à 10:20:46, Jonathan a dit :

Hello,

Pour nextcloud et PHP-7 tu n'utilise pas de cache ?

le 24/04/2017 à 10:41:38, thuban a dit :

@Jonathan : Seulement le cache inclus dans PHP. Tu veux parler de redis je suppose?

le 25/04/2017 à 05:23:50, thuban a dit :

À propos de redis, actuellement, c'est disponible pour php-5.6, pas php-7.0, mais je vais voir si le port peut être mis à jour.

le 25/04/2017 à 08:48:14, Kobol a dit :

La mise en page est mieux et les sivousple ont disparus. Super !

le 25/04/2017 à 09:46:54, random a dit :

Merci :)

le 25/04/2017 à 12:39:12, Abstergo603 a dit :

Comment puis je obtenir le version PDF de cette œuvre très intéressante ?

le 25/04/2017 à 13:01:49, thuban a dit :

@Abstergo603 : Je te l'ai envoyée sur ton adresse mail.
Cette version de l'ouvrage n'est pas terminée, plusieurs correctifs au niveau des illustrations et mise en page sont prévus.

le 25/04/2017 à 13:19:53, Abstergo603 a dit :

Je te remercie pour ta diligence dans le traitement de ma requête, et te souhaite bonne chance dans la réalisation de tes projets actuels et futurs, merci pour le partage de tes connaissances et ta volonté globale d'élever l'esprit et la pensée humaine.

le 26/04/2017 à 14:30:36, thuban a dit :

@Abstergo603 : Pas de quoi :)

@all : : Un grand merci à Péhä qui vient de m'envoyer le dessin de couverture ! Si publication papier il doit y avoir, on s'en approche.

le 17/05/2017 à 15:48:33, r00tBSD a dit :

Un bel ouvrage, un beau travail. Merci. J'ai déjà l'ouvrage papier de la première version mais je surveille les évolutions ;)

Bonne continuation et encore merci.

le 18/05/2017 à 07:05:25, thuban a dit :

@r00tBSD : Merci :)
De nouvelles corrections ont été apportées par un relecteur attentif et “débutant” :)
Il a aussi pu commenter ce qu'il ne comprenait pas bien, la partie sur les DNS ne lui a pas plus apparamment ^^

le 27/06/2017 à 11:40:53, Valentin a dit :

J'ai aussi entendu parler de la gamme Misurfi LC dee chez euserv.com (serveurs allemands je crois), quelqu'un a testé ? ça vaut quoi ?