Autohébergement : le dilemme du matériel

x0r 17 décembre 2014 à 20:05 7

autohebergement linux sysadmin serveur

J'avais déjà théorisé dans un post précédent les raisons pour lesquelles l'autohébergement pourrait peut-être revenir en vogue parmi les personnes les plus curieuses ou les plus sensibilisées aux problématiques sous-jacentes.

L'une des considérations principales et là où se font les choix techniques les plus importants est le choix du matériel serveur ; j'entends dans ce cas par « serveur » toute machine remplissant la fonction de serveur, fournissant des services accessibles à des postes dits « clients », et non pas le matériel spécialement dédié à cette fonction (type Dell PowerEdge ou HP ProLiant pour ne citer que quelques-uns).

L'autohébergement ne consiste pas nécessairement à transformer son domicile en datacenter avec des dizaines de serveurs et une climatisation qui tournent à fond les ballons. Dans la plupart des cas, il n'y en a absolument pas besoin. Le but est simplement d'héberger ses propres services informatiques tout en gardant la maîtrise totale sur l'infrastructure. Les exemples de services autohébergés sont nombreux :

consulter et stocker ses e-mails sur un serveur mail chez soi au lieu de dépendre d'un prestataire externe ;
héberger un site Web ;
centraliser le stockage de fichiers multimédia ;
déployer de la voix sur IP chez soi pour des besoins spécifiques en téléphonie...

Je ne parlerai pas des avantages et des inconvénients de l'autohébergement, car je suppose que le choix a déjà été fait ; cet article s'adresse surtout à ceux qui s'interrogent sur les choix matériels. Néanmoins, il convient de rappeler qu'un des avantages principaux de l'autohébergement est celui de la maîtrise intégrale du matériel réseau et serveur chez soi, et qu'il est donc possible de choisir le matériel adapté parmi une gamme très large de possibilités.

Avant de commencer, je précise que mes prises de position dans cet article sont le fruit de choix que j'ai moi-même faits face à mes propres besoins et à ma propre situation, et que les meilleurs choix pour moi ne sont pas forcément les meilleurs pour vous.

Le matériel serveur

Comme je le disais, on dispose d'une large gamme de possibilités quant à la machine jouant le rôle de serveur, mais il est possible de les diviser en trois catégories :

le matériel dit "embarqué" : par exemple, un Raspberry Pi, ou une plateforme matérielle comme celles de Soekris. Ces matériels ont l'avantage d'être minimalistes, silencieux, très peu encombrants et de consommer très peu (quelques watts), mais les pièces de rechange risquent d'être difficiles à trouver ou d'être onéreuses ;
les PC de bureau : une machine neuve construite à cet effet, ou un vieux PC de bureau d'un âge compris entre 6 et 10 ans dont on a peut-être augmenté le stockage ou la RAM, font l'affaire selon les besoins. Les pièces de rechange sont très faciles à trouver, relativement peu chères, et de telles machines tiennent aisément des uptimes tout à fait respectables qui se comptent en centaines de jours.
les matériels dédiés « serveur » : si on a un peu plus de budget, la possibilité de s'isoler du bruit, et des colocataires complaisants, un serveur d'occasion pourrait être une option. Il s'agit de matériel vendu aux entreprises, donc moins sujet à l'« obsolescence programmée », ayant comme atout principal la fiabilité et laisse la possibilité de se procurer des pièces détachées pendant longtemps.

Personnellement, j'ai fait le choix de partir sur un PC de bureau, autant par opportunisme que par manque d'argent (il s'agissait d'une machine qu'un voisin voulait mettre aux encombrants alors qu'il suffisait de remplacer l'alimentation et ajouter des disques durs et une carte graphique, et j'étais étudiant à l'époque), mais cette machine a été très fiable jusqu'à maintenant et a déjà dépassé 400 jours consécutifs d'uptime.

Le matériel réseau

J'entends par matériel réseau tout l'équipement nécessaire pour la mise en réseau de ses machines, c'est-à-dire les commutateurs (switchs) et les routeurs. Il faut au moins un routeur et, dans la plupart des cas, au moins un switch.

Le routeur doit permettre la redirection de ports, ou un "mode DMZ". Je suis parti sur un TP-Link TL-WR1043ND, étant donné qu'il propose du wifi N et un routage NAT IPv4 en gigabit tout en restant tout à fait abordable, et marche assez bien avec la toute dernière version d'OpenWRT. Je préfère reflasher mes routeurs avec OpenWRT, car cela permet parfois de débloquer des fonctionnalités absentes du firmware initial, comme la prise en charge de VLANs ou la prise en charge d'IPv6. Il y a cependant peut-être de meilleurs choix possibles en ce moment.

J'ai personnellement horreur du Wi-Fi parce que j'ai le sentiment que ça ne marche jamais de manière robuste, donc je préfère tout câbler. Pour cette raison, j'avais pris deux switchs TP-Link SG-1008D complètement passifs, qui sont bon marché et font bien leur travail, mais je les ai depuis remplacés par des TP-Link TL-SG3210 qui sont administrables, ont plus de fonctionnalités et gèrent les VLAN.

Heureusement, la plupart du matériel réseau, aussi bien ceux destinés au grand public que certains destinés aux PME, fonctionne sans ventilateur et se fait relativement discret.

Le matériel que je mentionne suffit largement pour un réseau "simple", mais comme je suis en train de mettre en place de la VoIP, j'ai envie de jouer avec des VLAN séparés pour la voix et les données notamment. Mais l'essentiel reste de retenir que pour héberger des services chez soi, il n'y a nul besoin de mettre 2 000 € dans du matériel réseau.

Étant donné l'obsolescence du protocole IPv4, je choisis si possible du matériel compatible IPv6, même si Orange ne le propose pas encore aux particuliers au moment où j'écris ces lignes. Les deux exceptions notables chez moi sont mes téléphones IP et mon imprimante réseau, mais ceux-là seront remplacés à un moment opportun.

Le facteur d'acceptation conjugale

J'ai déjà entendu l'histoire d'un collègue qui s'est retrouvé devant le dilemme suivant : jeter le contenu entier d'une baie 42U qu'il possédait chez lui, ou se retrouver divorcé de son épouse. Il avait alors choisi de jeter sa baie 42U, mais cela n'a pas pu empêcher le divorce.

On sort ici peut-être du cadre strictement technique, mais il s'agit d'un sujet qui peut aussi bien stimuler que tuer dans l'œuf tout projet d'autohébergement.

Le Spousal Acceptance Factor (que je traduirais par « facteur d'acceptation conjugale ») est le terme généralement utilisé pour exprimer la probabilité de l'approbation d'un projet de bricolage par les autres personnes du foyer. Cela ne s'applique pas qu'à l'autohébergement, mais à n'importe quel projet, comme de la domotique ou la mise en place de téléphonie IP. Le terme le plus répandu est Wife Acceptance Factor, mais je préfère employer un terme non genré.

Il est tout à fait regrettable de voir que certaines personnes utilisent ce terme sans le définir de manière précise (ou retiennent des critères entièrement subjectifs), voire de manière méprisante. C'est pourquoi je souhaite aller un peu plus loin que de basses considérations sexistes qui masqueraient le vrai problème.

Le point commun de toutes les sources évoquant ce facteur que j'ai pu lire montre que cela peut se résumer à une liste de critères dont une partie est mesurable. Cette liste de critères semble hélas être établie de manière purement empirique. Une partie des critères que j'ai retenue moi-même pour mes achats de (nouveau) matériel est la suivante :

pas trop de LEDs trop lumineuses, afin de pouvoir dormir la nuit (en particulier lorsqu'on habite dans un appartement à une seule pièce, ce qui était mon cas pendant mes études) ;
bruit négligeable en fonctionnement nominal (pas plus de 30 dB(A) à un mètre), donc minimiser les ventilateurs et leur vitesse de rotation, et privilégier le matériel sans ventilateurs si possible, afin de ne pas subir le bruit permanent des ventilateurs et pouvoir dormir la nuit ;
emprise au sol la plus petite possible, pour pouvoir être posé discrètement dans la pièce de son choix ;
de manière générale, une esthétique discrète ;
en dernier, mais pas des moindres : une « bonne » fiabilité (i.e. un taux de disponibilité d'au moins 99,8%) du matériel et des services fournis, pour que cela reste intéressant. En deux ans et malgré un déménagement l'année dernière, mon serveur a su tenir un taux de 99,5%, et je dois approcher les 99,9% rien que cette année.

Conclusion

Il est donc tout à fait possible d'opter pour du matériel discret, relativement peu onéreux et suffisamment performant pour la plupart de ses projets d'autohébergement.

Même si la question du matériel est essentielle, ce n'est pas le seul problème à résoudre lorsqu'on met en place un tel projet. L'étape suivante reste la conception du réseau et les choix logiciels, qui feront peut-être l'objet d'un autre article dans le futur.

Commentaires

Poster un commentaire

xJay

le 19 décembre 2014 à 10:20

Bonjour, merci pour l'article. Par contre une phrase m'étonne, "Étant donné l'obsolescence du protocole IPv4". En effet, à part avec des problématiques spécifiques qui voudraient que l'on ai besoin de mettre ses matériels accessibles via le net et ne pas s'embêter avec du routage, je ne vois pas du tout l'intérêt de l'IPV6 dans un réseau de particulier. IMO, l'IPV6 est vraiment faites pour le WAN et pas le LAN.

x0r

le 19 décembre 2014 à 17:35

Il y aura toujours du routage, même en IPv6 et même pour les déploiements de box chez madame Michu. On se débarrasse juste du NAT et de toute une ribambelle de hacks peu élégants qui ont été mis en œuvre pour permettre le bon fonctionnement de certaines applications à travers un NAT. Je pense notamment à uPNP/IGD dans le cadre d'applications comme le jeu en réseau, la VoIP ou le P2P.

Je suis aussi d'avis que déployer IPv6 chez soi reste le meilleur moyen de se familiariser avec ce protocole et de le maîtriser. Je l'avais fait à l'époque où j'étais chez Free (cf. http://x0r.fr/blog/12) et ça a été bien plus instructif que n'importe quel livre que j'aurais pu lire sur le sujet. Enfin, ça permet d'enlever quelques millisecondes de délai dans les applications qui prennent en charge IPv6, ce qui est toujours ça de pris.

Au pire, une règle de pare-feu qui interdit par défaut toute connexion entrante depuis Internet vers son /64 chez soi fait la même chose qu'un NAT IPv4.

McBuzz

le 22 décembre 2014 à 10:40

Bonjour, Je souhaitais me lancer dans l'aventure de l'auto-hébergement car bénéficiant depuis peu d'un réseau FTTH de chez orange dans mon village mon débit ascendant et descendant le permettent tout à fait. Seulement je suis obligé de passer par le routeur fournit par Orange et ils ne propose pas de service d'Ip fixe malheureusement. Alors les services de DynDns sont-ils une solution fiable ? Et dans ce cas permettent-ils d'avoir son propre NDD ? Dans votre cas comment faite-vous pour contourner ce problème ? Merci d'avance.

Chzotor

le 26 décembre 2014 à 12:36

@McBuzz : j'ai l'habitude d'avoir quelques serveurs qui tournent en permanence derrière des connexions Internet chez Orange.

DynDNS ne te permet pas d'utiliser ton propre nom de domaine, au mieux tu peux faire un alias (CNAME) pointant vers une entrée dyndns que tu aurais au préalable choisi. Tu as la possibilité de faire sans DynDNS mais ça te demandera d'avoir un serveur DNS avec une IP fixe (j'utilise un Kimsufi pour ça par exemple) et une machine allumée en permanance derrière ta connexion chez Orange pour vérifier et mettre à jour l'adresse IP auprès du serveur DNS.

le 28 décembre 2014 à 18:42

Pour le DNS dynamique, OVH permet de maintenir des entrées DNS dynamiques avec la même technique que DynDNS. J'ai déjà parlé de cette technique ici : http://x0r.fr/blog/29 .

Mik

le 5 janvier 2015 à 05:22

Bonjour,

Super blog avec des articles intéresant. Bonne continuation.

karchnu

le 28 janvier 2015 à 14:44

Chzotor : pour le DNS dynamique, tu peux voir des initiatives comme celle-ci : http://netlib.re/

Ça te permet d'avoir une solution "comme" DynDNS gratuitement et sans limite arbitraire.

Avoir une IP dynamique ne doit pas être un frein à l'auto-hébergement.