Yunohost distribution pour auto-hébergement

L’auto-hébergement c’est l’action qui consiste à héberger des services par soi-même. Il y a derrière ce terme, une volonté d’indépendance des différents prestataires de service. Par exemple, restez-curieux est hébergé chez o2switch. Je pourrais faire le choix d’héberger le site sur un serveur à mon domicile. Pour héberger le site, il faudrait une machine dédiée, mais aussi les logiciels qui vont avec comme un serveur web. La configuration est complexe, et pour rendre accessible au plus grand nombre l’auto-hébergement, des développeurs ont réalisé Yunohost.

Yunohost, la distribution dédiée à l’auto-hébergement

Comme nous l’avons déjà vu, il y a des distributions Linux pour tout. Utiliser un ordinateur au quotidien comme Pop! OS ou créer un NAS. Yunohost est une distribution Linux qui embarque de très nombreux logiciels permettant d’être autonome dans de nombreux domaines. Installer son propre WordPress, installer son serveur mail ou installer son propre cloud. Yunohost reste une distribution tournée vers les services web et l’extérieur, même si elle peut être utilisée en interne. Avoir une Yunohost n’a pour moi de sens que si vous voulez mettre des services accessibles sur le net.

Je pense dès lors que pour que cela possède un véritable sens, il faut avoir des services à installer comme un serveur web, un Nextcloud ou un site internet. Et pour ce faire, il faut une machine dédiée et la fibre optique. Comprenez que pour un site internet comme restez-curieux visité plus de 3500 fois dans la journée, il est nécessaire d’avoir une bande passante convenable. Avec mon ADSL ce serait un non-sens. De la même manière, un Nextcloud pour manipuler des fichiers nécessite d’avoir une bande passante correcte et une machine avec de la mémoire. Enfin, si vous désirez installer des services gourmands en mémoire comme Mastodon, il faut aussi une machine robuste avec une importante quantité de RAM.

Ainsi, avant de se lancer dans l’aventure, il faut :

  • Du sens,
  • Une utilité,
  • La fibre optique,
  • Éventuellement une machine robuste selon les services utilisés
  • Des compétences, car un facilitateur ne permet tout de même pas au premier venu de s’auto-héberger.

Installation de Yunohost

Le tutoriel d’installation est donné en détail sur le site officiel. Je me contente ici de vous montrer que ça marche. J’ai procédé à l’installation dans une machine virtuelle à l’aide de VirtualBox. La première étape est de changer l’accès à la carte réseau par un accès par pont. En effet, en mettant un accès par pont, la machine virtuelle est dans la même plage IP que votre ordinateur, elle est donc accessible.

L’installation ne présente aucune difficulté puisqu’elle est totalement automatisée. Il suffit de copier l’iso de Yunohost dans sa clé Ventoy. J’ai par contre eu un problème sur une machine physique avec un disque dur déjà formaté, la distribution n’a pas été capable de s’installer.

À la fin de l’installation, vous avez l’adresse IP à laquelle vous connecter.

Depuis votre navigateur vous enchaînez des opérations de base comme donner un nom de domaine. Cette étape est obligatoire. Vous pouvez associer un nom de domaine que vous possédez ou créer un nom de domaine type no.host.me par exemple. On comprend qu’il s’agit bien d’une volonté de mettre votre Yunohost sur le web. Comme je l’ai écrit plus haut, il est nécessaire d’avoir des compétences et des connaissances. En effet, il faudra rajouter des règles NAT dans la box pour réaliser une redirection vers la machine virtuelle, tout comme il faut savoir manipuler les DNS. Il ne s’agit pas du propos de ce billet.

Une fois que ces étapes sont passées, vous arrivez à l’interface d’administration. Le premier réflexe étant bien sûr de faire la mise à jour du système.

Pour le reste, on va dans applications. Comme on peut le voir dans les écrans ci-dessous, c’est assez énorme. On fait un clic sur le service et il s’installe.

Nous sommes au sommet de la facilité.

Le syndrome dangereux de Mandrake

Pour comprendre ce titre, je suis forcé de faire un peu d’histoire des distributions Linux. Linux pour le bureau, pour le grand public a commencé avec la première version d’Ubuntu. À l’époque, la distribution Linux grand public, c’était Mandrake, devenue par la suite Mandriva puis OpenMandriva. Je pense que l’une des raisons du succès d’Ubuntu, en tout cas pour ma part, c’était le fait de faire des choix. En effet, Mandrake avait pour postulat de multiplier par trois ou par quatre le nombre de logiciels faisant la même chose. On se retrouvait avec toutes les suites bureautiques de l’époque quand Ubuntu faisait le choix d’OpenOffice.

Avec cette idée de qui peut le plus peut le moins, vous avez une redondance de logiciels qui font la même chose. On peut me faire remarquer que quelqu’un qui fait le choix de WordPress ou qui fait le choix de dotclear, fait un choix. Que les logiciels ne sont pas vraiment les mêmes et que ce choix est légitime. Sauf que pour cela pose des problèmes quand je vois ça :

BoZon est un logiciel type « Nextcloud » mais vraiment à prendre avec des pincettes auquel j’ai participé. C’est Bronco le Warrior du dimanche qui en était à l’origine. Le programme n’a pas été mis à jour depuis sept ans. Il est donc logiquement obsolète. On peut dire que ce n’est pas parce qu’un programme est vieux qu’il est mauvais. Néanmoins, un programme qui n’a plus réellement de sens, qui n’est pas maintenu depuis sept ans, je trouve que c’est un risque de le mettre sur un serveur web.

Il y a donc un problème à mon sens à trop proposer. Le risque de perdre l’utilisateur, le risque sécuritaire. Plus vous multipliez les programmes, plus vous risquez d’avoir des problèmes. C’est comme les plugins pour WordPress qui sont la cause principale des failles de sécurité.

Yunohost, une approche pertinente pour se lancer mais pas pour moi

Yunohost a ceci d’intéressant qu’il permet d’installer tout un tas de service qui sont inaccessibles sur un serveur mutualisé. En effet, si chez mon hébergeur o2switch je peux installer WordPress ou différents CMS, il m’est impossible d’installer ma propre instance Mastodon. Par le fait, Yunohost nous permet de nous affranchir et d’un hébergeur et des GAFAM de façon générale. Néanmoins, il ne faut pas oublier deux choses :

  • Administrer un serveur est un métier. Il faut être au courant des mises à jour, des failles de sécurité, des évolutions. Croire qu’une distribution automatisée permet de tout gérer c’est une prise de risque.
  • Si on ne fait pas cet effort d’investissement profond pour l’administration système, on passe d’une dépendance de prestataire à une dépendance de mainteneurs. On compte en effet sur les développeurs de Yunohost pour faire le travail de l’admin sys. On espère que les mises à jour corrigeront les problèmes et que les logiciels seront maintenus.

Alors pour s’amuser, pour des services qui ne sont pas très importants, pourquoi pas. Mais pour des mails, pour des services stratégiques, c’est un risque que je ne prendrai pas. Il ne faut pas oublier que libre ne signifie pas gratuit et que la course à la gratuité dans le logiciel libre a une limite : son implication. Vous pourrez demain installer votre serveur Debian avec Nextcloud et toute une batterie de services. Si vous ne voulez pas payer un centime, c’est votre droit. La contrepartie, c’est si vous voulez que l’ensemble soit sécurisé et fonctionnel, il faut s’investir.

Ce temps, je ne l’ai pas, je préfère payer des professionnels plutôt que de m’y consacrer. Ce raisonnement est extensible à de nombreux domaines. On ne peut pas exceller partout, certaines tâches doivent être réalisées par d’autres.