C’est rigolo d’appliquer pour l’auto-hébergement les mêmes procédures qu’en entreprise. Les besoins et la mise en œuvre sont finalement assez proches.
Et ce n’est pas juste pour l’exercice : ces petits serveurs (Sheevaplug et Olinuxino A20) sont fragiles. Les filesystems sont sur des cartes SD, l’alimentation non redondée, le matériel non protégé etc. Le risque de panne est donc réel. L’idée est d’avoir un plan de secours en cas de gros problème, pour remettre en ligne le nécessaire le plus vite possible.
Et c’est chez CloudWatt que j’ai décidé de mettre mon instance de secours, en utilisant les APIs OpenStack
Je cherchais une manière d’améliorer les temps de réponse de ce blog. WP SuperCache est très efficace, mais il se désactive pour les utilisateurs qui ont mis un commentaire, et n’apporte rien sur la partie administration.
Cet appareil correspond tout à fait à mes attentes pour en faire un serveur headless : 1 à 4W de consommation, fanless, architecture armhf (donc utilisation des packages debian standards), processeur dual core à 1GHz, 1Go de mémoire vive, open hardware, connectique très complète, pas cher.
Voici comment je l’ai paramétré pour m’en servir de serveur Debian.
Ils ont fait un tarif imbattable les premiers jours : 50$ au lieu de 300$… Donc j’ai sauté sur l’occasion et me suis inscrit au LFCS (Linux Foundation Certified System Administrator), que je viens de passer avec succès.
AjaxTerm permet d’accéder à son serveur SSH via une interface HTML.
A quoi ça sert? A pouvoir utiliser la ligne de commande dans un navigateur, via le protocole HTTP. C’est utile notamment quand le port SSH est bloqué par un proxy d’entreprise.
AjaxTerm est minimaliste et n’a pas évolué depuis des années. Mais il est très léger et facile à installer. Pour une utilisation ponctuelle hébergée sur un serveur peu puissant, je le trouve tout à fait adapté.
Le problème, c’est que, avec le package fourni par Debian, l’interface est quasi inutilisable sur un navigateur récent :
– le curseur n’est pas visible
– la police est proportionnelle donc les caractères ne sont pas alignés verticalement
– les passages à la ligne ne sont pas respectés
Fail2ban sait surveiller les authentifications faites par SSH, Basic Authentication d’Apache etc. Il peut bloquer l’IP et avertir l’administrateur au bout de n tentatives infructueuses (y compris par SMS).
Mais il peut aussi surveiller les authentifications applicatives, pour peu que l’application en question génère des logs exploitables.
Il existe beaucoup de lecteurs de flux RSS, que ce soit sur ordinateur ou sur mobile.
Mais je voulais pouvoir centraliser la liste de mes flux, et synchroniser les articles lus/non lus, quel que soit l’appareil que j’utilise. Tout ça en auto-hébergement bien sûr. Pour cela, Tiny Tiny RSS (tt-rss) est parfait.
Mais son interface n’est pas bien adaptée sur un smartphone, donc j’utilise l’application FeedMonkey sur Firefox OS, qui sait s’y synchroniser.
Comme j’auto-héberge mes vidéos, j’ai besoin de les ré-encoder avant de les mettre en ligne. Ma source est en H.264 1080p, et je veux les réencoder avec des codecs libres, et dans une résolution et un bitrate adaptés à l’auto-hébergement.
Encoder des vidéos en WebM avec les codecs VP8 et Vorbis est assez facile sur Ubuntu, en utilisant libav.