Concrétisons Nos Idées

JAH-9 – De l'avancement des choses dans une faille temporelle

Rédigé par Samaël - -

Journal de bord du capitaine :
Date : 23 mars 2011
Lieu : Perdu dans le cyber espace

Comme dirait Cartman : Goddammit ! Cela fait une éternité que je n'ai pas écrit dans ce journal et pourtant que de choses ce sont passées, autant au niveau personnel qu'au niveau de mon auto-hébergement. En vrac : déménagement, mise à jour de distribution, configuration du serveur ejabberd pour gérer les salons, installation d'un web-client pour pouvoir procrastiner en paix au boulot et début de configuration d'un serveur de courrier. Pour faire un court résumé tout s'est étonnamment bien passé !

Concernant mon déménagement, je pense que tout le monde s'en bat les gonades de comment il s'est passé et au niveau des conséquences pour l'auto-hébergement une simple mise à jour du fichier de zone du DNS à suffit à remettre tout en l'état. Une fois mon serveur remis en route et de nouveau connecté au réseau des réseaux, j'ai décidé avant toutes modifications de mettre à jour ma distribution.

J'entends par mise à jour une augmentation de mon numéro de version (passage de lenny à squeeze) et non pas mises à jour de sécurité et autres correctifs de bugs. Mon système était bien sûr maintenu à jour tout en restant dans le cadre d'une version debian stable (avec les backports activés) mais lors du passage en freeze de la future version stable de debian, je me suis décidé à faire la migration pour anticiper la mise à niveau sur un système plus complexe. En effet, ma crainte, sans justification à posteriori, était que la migration me fasse perdre mes fichiers de configuration déjà personnalisés (ou tout du moins que les merges soient complexes).

Suivant à la lettre les consignes de migration décrites dans les release notes [1] de debian squeeze (sautant quelques passages superflus dans mon cas) j'ai pu effectuer une migration sans problème. Je retiendrai de cette migration une installation massive de paquets qui ne se justifiait que partiellement. Pour faire simple, plusieurs paquets liés à ejabberd ont été installés alors que je n'en voyais pas forcément l'utilité et étrangement ces paquets ont été désinstallés lors de la première mise à jour des paquets via aptitude …

Pressé par la fermeture du salon IRC sur lequel mes amis avaient l'habitude de se retrouver, je me suis motivé pour mettre en place la gestion de salons de discussion sur mon serveur jabber. La configuration fut assez simple, la plupart des options par défaut me convenant tout à fait. Je n'ai eu qu'à jeter un rapide coup d'œil à la documentation officielle pour savoir comment désactiver toutes formes de log (y compris le rappel des X dernières phrases lors de l'entrée d'un nouvel utilisateur dans le salon) et j'ai pu ouvrir officiellement mon serveur à l'hébergement de salon.

Restait néanmoins un problème majeur : le serveur mandataire de mon entreprise bloquait toutes communications extérieures en dehors des protocoles HTTP et HTTPS sur leur ports habituels donc pas question de messagerie instantanée. Pour IRC, j'utilisais des web-clients tout à fait correct qui ne demandait aucune information confidentielle, or pour rejoindre les salons XMPP je devais utiliser un compte et je n'avais aucune envie de confier mes données confidentielles à un site dont je ne connaissais rien. Je me suis donc mis en quête d'un web-client XMPP que je pourrais installer chez moi et je suis tombé sur jappix. Ce projet, mené par un jeune français qui plus est, me semblait pas mal du tout. L'installation fut un jeu d'enfant [2] à part un problème d'ouverture de port sur ma freebox. J'ai pu en quelques lignes de commandes avoir ma propre instance de jappix fonctionnel.

Pour que la communication soit possible entre un web-client et un serveur XMPP, il faut passer par un serveur BOSH. Dans un premier temps, j'ai laissé la configuration par défaut de jappix et utilisé le serveur BOSH de jappix.com, mais ejabberd proposant cette fonctionnalité, il était logique que je configure jappix pour utiliser mon propre serveur. Les modifications à effectuer dans ejabberd et dans jappix étant détaillées dans leurs documentations respectives cela ne présenta pas de difficultés majeures. Mon instance de jappix ainsi configurée fonctionnait parfaitement ... sauf sur mon lieu de travail. En effet, le serveur mandataire refusant toutes connexions en dehors des ports 80 et 443, jappix ne pouvait joindre le serveur BOSH d'ejabberd sur le port 5280. La solution, là encore tirée de la documentation de jappix, fut de configurer apache sur mon serveur en tant que serveur mandataire afin de rediriger toutes les requêtes pour une adresse précise vers le port d'écoute du serveur BOSH et pour que les réponses à ces requêtes suivent le même chemin. Dès le lendemain, j'avais un web-client de messagerie instantanée parfaitement fonctionnel et ne dépendant que de services fournis par mon serveur personnel.

Une fois la messagerie instantanée configurée sur mon serveur, j'allais maintenant devoir m'attaquer à la part du lion : le courrier électronique. Avoir mon propre serveur de courriel était l'une de mes motivations premières lorsque je me suis lancé dans l'auto-hébergement mais ceci étant un service des plus critiques, je voulais me faire les dents sur d'autres services avant. Ici, j'entends par "critique" que la non disponibilité de ce service peut s'avérer très handicapante, voir catastrophique, en cas de perte de courriel, et non que c'est un service beaucoup plus dur que les précédents à mettre en place; bien que le nombre d'options de configuration des serveurs de courriels puisse faire peur. Il convient donc de prendre toutes les précautions nécessaires et de tester suffisamment longtemps sa configuration avant de l'ouvrir au monde et de se reposer exclusivement dessus. Il ne faut bien sûr pas négliger l'aspect sécurité de l'installation, être responsable d'un serveur de courriel signifie qu'en cas d'erreur on peut rejoindre en quelques minutes la grande famille des ordinateurs zombies pourvoyeur de pourriels !

Jusqu'à présent, les conseils et exemples de configuration trouvés sur le wiki dédié à l'auto-hébergement s'étant avéré judicieux, je me suis, une fois de plus, basé dessus pour la mise en place de mon serveur. Après m'être documenté sur le fonctionnement d'un serveur de courrier et familiarisé, autant que faire se peut, avec le vocabulaire spécialisé : MTA, MUA, serveur de boîte aux lettres, etc ; je me suis lancé. J'ai donc installé postfix et l'ai configuré très simplement dans un premier temps, ajustant juste quelques paramètres et dès le premier test cela s'avéra fonctionnel ! En utilisant, pour le moment, uniquement des outils en ligne de commande, je pouvais envoyer, recevoir et lire des courriels. Il ne me restait plus qu'à configurer mon serveur pour avoir accès à mes courriels depuis une autre machine : à l'aide d'un logiciel de messagerie, bien sûr, mais également grâce à un web-mail afin de pouvoir les consulter partout, notamment depuis mon lieu de travail.

Conclusions :

  • Déménager un serveur n'est pas compliqué.
  • Migrer vers une version plus récente de sa distribution est un processus sans risque, documenté et relativement rapide.
  • Configurer un serveur jabber pour gérer des salons de discussion se fait en quelques lignes.
  • Les web-clients jabber ne sont pas nombreux mais certains sont suffisamment avancé pour être pleinement utilisable.
  • Un serveur de courriels n'est pas plus compliqué à installer et configurer qu'un autre service (la documentation est foisonnante).
  • Le caractère critique d'un serveur de courriels oblige à une plus grande attention dans les tests et dans sa configuration.

Doucement mais sûrement, je commençais à être de plus en plus indépendant, gérant moi-même la plupart des services dont j'ai besoin sur internet. Bientôt, je l'espère, je pourrais commencer à m'intéresser aux services dont je me refusais l'usage car je ne les contrôlais pas, tels que : les galeries photos et/ou vidéos ou encore l'ouverture d'un blog, d'un wiki ... Les possibilités ne manquent pas et sont toutes plus intéressantes les unes que les autres.

Prochaine entrée dans le journal : Des petits réglages pas indispensables mais bien pratique

Notes

[1] Il faut savoir que les instructions de migration d'une version debian ne font pas partie du manuel d'installation mais bien des notes de publication. Par exemple, celles de squeeze se trouvent ici

[2] J'ai longtemps hésité avant d'installer jappix car il n'était pas dans les dépôts officiels. Pour des raisons de stabilité et de sécurité, je souhaitais maintenir un système le plus intègre possible et donc sans logiciel externe. Jappix est encore à ce jour mon seul coup de canif dans le contrat.

Les commentaires sont fermés.