Mastodawn

velinux

Tout ceci fait, j'ai installé une application Android sur mon téléphone pour faire le streaming (Power Ampache 2) et fait un premier test : tout fonctionnait nickel !

Alors je suis parti chercher les enfants à l'école et chez la Nounou.

« Mais alors, c'est pas un échec en fait ! » Me direz-vous. Et vous auriez raison car jusque là tout allait bien et j'étais fier de moi.

4/?

Je suis rentré de chercher les mômes, tout fier de moi, et je voulais reprendre la config, créer un compte Yunohost pour mon épouse…

Et patatras, le serveur fonctionne mal : je n'arrive plus à me connecter en SSH, l'interface de gestion rame…

Je consulte les logs et il y a plein de tentatives de connexion d'IP de plein de pays différents sur le port 22 (SSH). Pour pas me compliquer la vie j'avais laissé tous les ports par défaut en me disant que je changerai tout ça plus tard.

J'ai immédiatement mis en pause les redirections de ports de ma BBox et là j'ai pu me connecter en SSH depuis le réseau local.

5/?

Je suis resté quelques minutes à regarder mon écran sans bouger ni rien dire. Toute ma journée de repos passée à configurer le serveur, pour que finalement ça marche pas.

À la lecture du forum de Yunohost j'ai compris qu'il faudrait que j'investisse plus de temps et d'énergie dans du diagnostic, de la configuration, à me former comme quand j'ai débuté sous GNU/Linux.

Et… Bon j'ai laissé tomber pour le moment. Manque de temps, manque de motivation…

J'ai pris un hébergement Nextcloud chez Hetzner, chez qui j'ai aussi mes backups distants.

6/?

Les données sont sur l'ordi d'un autre, mais c'est plus facile et je me sens plus sécurisé.
J'avoue que voir toutes ces tentatives de connexion sur un matériel qui est à mon domicile ça m'a bien refroidi. Voir que c'était suffisant pour rendre le serveur inutilisable aussi. Même si visiblement aucune de ces connexions n'a abouti.

C'est peut être résolvable facilement quand on a l'habitude et mes craintes sont peut-être injustifiées, mais vu que je m'y connais pas du tout j'ai flippé que ça serve de porte d'entrée à des malveillants pour s'introduire sur mon réseau domestique.

7/?

Bref, le positif c'est que j'ai été plus loin que toutes les fois précédentes : mon serveur était en ligne et a fonctionné ! Et ça grâce à Yunohost et sa documentation claire et complète, grâce aussi à Nextcloud qui est une solution étonnamment simple à gérer malgré sa puissance.
Et aussi, même si c'est pas encore autohébergé, j'ai un serveur de streaming musical qui fonctionne.

Le négatif c'est que j'ai pas su gérer les attaques sur mon serveur et ça m'a fait flipper.

8/?

Mais bon, je vais certainement refaire l'expérience, en local uniquement dans un premier temps et voir comment mieux sécuriser le truc. Continuer d'avancer petit pas par petit pas.

To be continued…

9/9