@AndiBarth I'm running a #yunohost based on postfix. There are only very few changes I did that are not committed to yunohost. Why?

Changes I do might help other users - I can rely on an regularly updated setup.

Before that I had been running exim/mysql & dovecot for a long time.

Mais bon, je vais certainement refaire l'expérience, en local uniquement dans un premier temps et voir comment mieux sécuriser le truc. Continuer d'avancer petit pas par petit pas.

To be continued…

9/9

#degooglisons #yunohost #autohebergement

Bref, le positif c'est que j'ai été plus loin que toutes les fois précédentes : mon serveur était en ligne et a fonctionné ! Et ça grâce à Yunohost et sa documentation claire et complète, grâce aussi à Nextcloud qui est une solution étonnamment simple à gérer malgré sa puissance.
Et aussi, même si c'est pas encore autohébergé, j'ai un serveur de streaming musical qui fonctionne.

Le négatif c'est que j'ai pas su gérer les attaques sur mon serveur et ça m'a fait flipper.

8/?

#degooglisons #yunohost #autohebergement

Les données sont sur l'ordi d'un autre, mais c'est plus facile et je me sens plus sécurisé.
J'avoue que voir toutes ces tentatives de connexion sur un matériel qui est à mon domicile ça m'a bien refroidi. Voir que c'était suffisant pour rendre le serveur inutilisable aussi. Même si visiblement aucune de ces connexions n'a abouti.

C'est peut être résolvable facilement quand on a l'habitude et mes craintes sont peut-être injustifiées, mais vu que je m'y connais pas du tout j'ai flippé que ça serve de porte d'entrée à des malveillants pour s'introduire sur mon réseau domestique.

7/?

#degooglisons #yunohost #autohebergement

Je suis resté quelques minutes à regarder mon écran sans bouger ni rien dire. Toute ma journée de repos passée à configurer le serveur, pour que finalement ça marche pas.

À la lecture du forum de Yunohost j'ai compris qu'il faudrait que j'investisse plus de temps et d'énergie dans du diagnostic, de la configuration, à me former comme quand j'ai débuté sous GNU/Linux.

Et… Bon j'ai laissé tomber pour le moment. Manque de temps, manque de motivation…

J'ai pris un hébergement Nextcloud chez Hetzner, chez qui j'ai aussi mes backups distants.

6/?

#degooglisons #yunohost #autohebergement

Je suis rentré de chercher les mômes, tout fier de moi, et je voulais reprendre la config, créer un compte Yunohost pour mon épouse…

Et patatras, le serveur fonctionne mal : je n'arrive plus à me connecter en SSH, l'interface de gestion rame…

Je consulte les logs et il y a plein de tentatives de connexion d'IP de plein de pays différents sur le port 22 (SSH). Pour pas me compliquer la vie j'avais laissé tous les ports par défaut en me disant que je changerai tout ça plus tard.

J'ai immédiatement mis en pause les redirections de ports de ma BBox et là j'ai pu me connecter en SSH depuis le réseau local.

5/?

#degooglisons #yunohost #autohebergement

(réécriture pour faire un thread propre)

Bref au bout de quelques heures j'avais configuré le serveur, il était accessible depuis les Internets, j'étais refait ! J'ai donc créé un compte « utilisateur » simple en plus du compte admin.

J'ai ensuite installé Nextcloud via la ligne de commande de la connexion SSH, l'interface graphique de Yunohost renvoyant une erreur à chaque tentative.
Puis configuration de Nextcloud et installation des app Nextcloud via le compte admin.

Enfin, synchronisation de mon dossier de musiques du PC vers le dossier partagé Multimédia de Yunohost (super concept).

3/?

#degooglisons #yunohost #autohebergement