Se passer de Dropbox en montant son coffre-fort numérique à la maison, pour moins cher qu'un LaCie, Pour cette recette il vous faut
un mini-ordinateur silencieux (OlinuXIuno par exemple, 45 €)
un petit routeur-wifi (le boitier ADSL de votre opérateur fait l'affaire)
2 x 2 To de disque dur en SATA (du gros plateau qui gratte, c'est moins cher)
un socle USB avec deux emplacement SATA (30 €)
une connexion Internet
votre ordinateur de travail, et éventuellement celui d'un second utilisateur
Temps de préparation : 1h
Temps de cuisson : 2 jours pour la synchronisation initiale des disques
Coût de revient : 50 % du prix d'un boîtier commercial et propriétaire de même capacité
https://www.olimex.com/Products/OLinuXino/A20/A20-OLinuXIno-LIME2/open-source-hardware
http://www.guiguishow.info/2013/09/07/auto-hebergement-sur-olinuxino/
— Permalien
Take back control of your email with this easy-to-deploy mail server in a box.
Mail-in-a-Box lets you become your own mail service provider in a few easy steps. It’s sort of like making your own gmail, but one you control from top to bottom.[...]
The box also includes automatic DNS configuration, spam filtering, greylisting, static website hosting, and easy SSL certificate installation.
It implements modern mail protocols (SPF, DKIM, and DMARC) and the latest security best practices, including opportunistic TLS, strong ciphers, and HSTS. When enabled, DNSSEC (with DANE TLSA) provides a higher level of protection against active attacks. Exchange ActiveSync is also available as a beta feature.
Technically, Mail-in-a-Box turns a fresh cloud computer into a working mail server. But you don’t need to be a technology expert to set it up.
What’s inside the box?
Each Mail-in-a-Box provides webmail and an IMAP/SMTP server for use with mobile devices and desktop mail software. It also includes contacts and calendar synchronization.
— Permalien
Vous pouvez soit télécharger l'émission directement, avec le lien magnet pour torrent. http://yeuxdelibad.net/DL/270914-hotline.ogg
— Permalien
Vidéo de la conférence « Intranet IPv4 ou Internet IPv6 : Qui sauvera Internet ? » de LDN (RMLL 2014)
— Permalien
Un chouette retour d'expérience sur la prise en main de ses données personnelles, en passant aussi par le choix du FAI.
— Permalien
E-mail is old and complex. It's the oldest still-recognizable component of the Internet, with its modern incarnation having coalesced out of several different decades-old messaging technologies including ARPANET node-to-node messaging in the early 1970s. And though it remains a cornerstone of the Internet—the original killer app, really—it's also extraordinarily hard to do right.
We most often interact with e-mail servers through friendly Web-based front-ends or applications, but a tremendous amount of work goes into hiding the complexity that allows the whole system to work. E-mail functions in a poisoned and hostile environment, flooded by viruses and spam. The seemingly simple exchange of text-based messages operates under complex rules with complex tools, all necessary to keep the poison out and the system functioning and useful in spite of the abuse it's constantly under.
From a normal person's perspective, e-mail seems like a solved problem: sign up for Internet access and your ISP gives you an e-mail address. Google, Apple, Yahoo, or any number of other free e-mail providers will hook you up with e-mail accounts with gigabytes of space and plenty of cool value-added features. Why do battle with arcane dragons to roll your own e-mail solution?
— Permalien
Host@home est un simple script shell permettant d'installer le plus simplement possible son serveur à la maison. Il fonctionne avec debian wheezy, raspbian et sans doute sur ses dérivées.
L'objectif est le suivant : n'importe qui, avec peu de connaissances en réseau/serveur/linux devrait pouvoir héberger chez soi les services dont il a besoin. Hostathome doit alors permettre :
D'être facile d'utilisation
Proposer des programmes légers pouvant tourner sur un maximum de machines
Fournir une configuration de base pour les services
Sécuriser au maximum le serveur, ce qui ne doit pas être une prise de tête pour le débutant.
]]>Ce que je veux aujourd’hui, ce sont des applications qui fonctionnent directement sur les périphériques que j’utilise, qui soient faciles à installer, utilisables par quiconque, et relativement sécurisées.
— Permalien
Cette page tente de recenser les différents manœuvres pour installer un serveur basse consommation chez soi, avec quelques précisions non exhaustives de sécurité.
En effet, il n'est pas si difficile, ni si couteux d'héberger chez soi son site, ses mails, et autres services. Pour ma part, cela m'aura couté qu'un raspberry pi (25$), qui de plus consomme peu d'électricité (~5W en comptant large). Alors, qu'attendez-vous?
Installation via un script
Obtenir un nom de domaine (un machinbidule.org)
Notes à propos du Rapsberry pi
Installation de Raspbian
Configuration avec qemu
Augmenter la taille de l'image
Installation de ssh
Avoir un accès ssh ou sftp même en cas de ports bloqués
Votre site web http
Votre propre forum
Sauvegarde automatique de vos documents avec rsync et ssh
Commande de sauvegarde
Automatisation de la sauvegarde
Partage de fichiers avec sftp et chroot
Serveur d'impression
Hébergez vos mails chez vous
Configuration des DNS
Ports à ouvrir
SASL pour l'anthentification
Dovecot pour le serveur imap
Postfix pour l'envoi de mails
Ne pas être considéré comme spam
Squirrelmail pour le webmail
Ajouter un compte mail
Messagerie instantanée avec un serveur jabber/XMPP
Installation
Configuration
Connexion SSL
Ajouter des modules
Configurer les DNS
Salons de discussion
Installer des passerelles
Passerelle avec spectrum
Passerelle IRC
Gestionnaire de version mercurial (pour développeurs)
Seedbox de torrents
Installation
Configuration
Rtorrent en tant que démon
Accès à distance avec une interface
Envoi de mail à la fin d'un téléchargement
Votre serveur comme mediacenter
Surveillez votre serveur
Sécurisez votre serveur
Liens utiles
]]>Ubuntu + Postfix + Courier IMAP + MySQL + Amavisd-new + SpamAssassin + ClamAV + SASL + TLS + Roundcube + Postgrey
Easy to follow howto on setting up a mail server with unlimited users and domains, with IMAP/Pop access, anti-spam, anti-virus, secure authentication, encrypted traffic, web mail interface and more.
Based on an Ubuntu distribution platform, but instructions are distro generic. Examples are run on Amazon AWS ec2, but only for demonstration purposes.
— Permalien
CozyCloud https://www.cozycloud.cc/
Cozy is your private personal cloud, you centralize all your data in a single place, that you can reach from everywhere and search effectively.
— Permalien
On parle beaucoup d'auto-hébergement par ici et un sujet n'a pas été abordé suffisament à mon sens : la sécurisation des accès à ses services auto-hébergés via HTTPS.
A quoi bon reprendre ses billes (carnet d'adresse, agenda, emails, fichiers, etc.) aux géants du cloud NSA-compatibles, si c'est pour tout faire transiter en clair (mots de passe, contenus) ?
— Permalien
marche à suivre pour un serveur mail auto-hebergé
— Permalien
Après les chamboulements liés à son enfance et son adolescence, nous dirigeons-nous vers une forme de maturité sur internet, avec des services et des acteurs stables ? La question peut sérieusement se poser, alors que ces dernières dizaines d'années ont été extrêmement mouvementées.
— Permalien
Un http://yunohost.org/ , basé sur Arch Linux et moins matûre mais intéressant
— Permalien
Le wiki/logithèque des applications web
Waah (acronyme de Wiki des Applications Auto-Hebergées) est un wiki logithèque consacré à l'auto-hébergement.
(via shaarli.fr)
— Permalien
u vu d’un précédent sondage, les lecteurs ont largement envie de plus de howto/documentation. Voici donc un tutoriel pour mettre en place une solution pour héberger ses courriels. Jusque‐là, c’est assez classique, mais on va aller un peu plus loin en ajoutant une solution pour lutter contre le pourriel (spam), qui apprend en fonction de ce que l’utilisateur configure. Cette solution vise une installation pour quelques utilisateurs maximum (on ne parle pas de LDAP, par exemple). Qui plus est, ils doivent être de confiance, car ils ont accès à certaines commandes qui peuvent poser des problèmes. Ils n’ont pas non plus de quota maximum.
L’installation et la configuration ont été testées sur Debian Wheezy, mais devraient fonctionner pour toute distribution.
Sommaire
DNS
Postfix
DKIM
Dspam
Dovecot
Les paquets à installer sont : postfix, opendkim, dspam, dovecot-imapd, dovecot-lmtpd, dovecot-antispam et dovecot-sieve.
— Permalien
a bind9 service running somewhere, which can host the domain and accept the updates.
delegation of a subdomain to that bind9 service. Since Gandi runs my top level domain for me, I need to create a subdomain and delegate to it, and then make dynamic updates into that subdomain. I can still use CNAMEs in the top level domain to hide the subdomain if I wish.
configuration of the bind9 service to accept secure updates.
a script to do the updates.
— Permalien
After years of waiting, Google has finally enabled IPv6 for their email service Gmail. And a few weeks ago, they updated their policy, adding one specific rule: reject email from IP addresses with no reverse name:
(...)
550-5.7.1 [2001:db8:8e3f:43c7::12 16] Our system has detected that this
550-5.7.1 message does not meet IPv6 sending guidelines regarding PTR records
550-5.7.1 and authentication. Please review
550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error for more
550 5.7.1 information. bz2si13656083wjc.108 - gsmtp
— Permalien
Aujourd'hui, je vous propose un billet sur les ordinateurs monocarte OLinuXino, concurrents (comme d'autres) du Raspberry Pi. On fera une comparaison des deux avant de voir comment on s'auto-héberge sur un OLinuXino. Je vous conseille la lecture (ou au moins l'ouverture en parallèle) de mon billet sur comment s'auto-héberger avec un Raspberry Pi car je vais faire des parallèles et je tiendrai pour acquis la connaissance de certaines informations. http://www.guiguishow.info/2013/08/08/auto-hebergement-sur-raspberry-pi/
— Permalien
Quiconque s’auto-héberge doit maintenir un système de sauvegarde de son serveur, permettant de tout remettre en place dans le cas d’un crash de disque dur, d’un piratage ou d’un cambriolage.
— Permalien
Introduction
Sovereign is a set of Ansible playbooks that you can use to build and maintain your own personal cloud (I know I know). It’s based entirely on open source software, so you’re in control.
If you’ve never used Ansible before, you a) are in for a treat and b) might find these playbooks useful to learn from, since they show off a fair bit of what the tool can do.
Background/Motivations
I had been a paying Google Apps customer for personal and corporate use since the service was in beta. Until several weeks ago, that is. I was about to set up another Google Apps account for a new project when I stopped to consider what I would be funding with my USD $50 per user per year:
A seriously questionable privacy track record.
A dwindling commitment to open standards.
A lack of long-term commitment to products.
Development of Google+: a cynical and unimaginative Facebook ripoff that’s intruding into progressively more Google products.
To each her/his own, but personally I saw little reason to continue participating in the Google ecosystem. It had been years since I last ran my own server for email and such, but it’s only gotten cheaper and easier to do so. Plus, none of the commercial alternatives I looked at provided all the services I was looking for.
Rather than writing up a long and hard-to-follow set of instructions, I decided to share my server setup in a format that you can more or less just clone, configure, and run. Ansible seemed like the most appropriate way to do that: it’s simple, straightforward, and easy to pick up.
I’ve been using this setup for about a month now and it’s been great. It’s also replaced a couple of non-Google services I used, saving me money and making me feel like I’ve got a little more privacy.
The backbone of this was inspired by this post by Drew Crawford. Unlike him, my goal is not “NSA-proofing” my email, just providing a reasonable alternative to Google Apps that isn’t wildly insecure. My view is that if the NSA or any other motivated party really wants to pwn me, they’re gonna, simple as that, no matter where I host my email.
Services Provided
What do you get if you point this thing at a VPS? All kinds of good stuff!
IMAP over SSL via Dovecot, complete with full text search provided by Solr.
SMTP over SSL via Postfix, including a nice set of DNSBLs to discard spam before it ever hits your filters.
Virtual domains for your email, backed by MySQL.
Secure on-disk storage for email and more via EncFS.
Spam fighting via DSPAM and Postgrey.
Mail server verification via OpenDKIM, so folks know you’re legit.
CalDAV and CardDAV to keep your calendars and contacts in sync, via ownCloud.
Your own private Dropbox, also via ownCloud.
Your own VPN server via OpenVPN.
An IRC bouncer via ZNC.
Monit to keep everything running smoothly (and alert you when it’s not).
Web hosting (ex: for your blog) via Apache.
Firewall management via ferm.
Intrusion prevention via fail2ban and rootkit detection via rkhunter.
Nightly backups to Tarsnap.
A bunch of nice-to-have tools like mosh and htop that make life with a server a little easier.
No setup is perfect, but the general idea is to provide a bunch of useful services while being reasonably secure and low-maintenance. Set it up, SSH in every couple weeks, but mostly forget about it.
Don’t want one or more of the above services? Comment out the relevant role in site.yml. Or get more granular and comment out the associated include: directive in one of the playbooks.
— Permalien
A suivre de près :
le github : https://github.com/pagekite/mailpile
Ne fait que l'indexation et la recherche de mails pour le moment, mais a pour but de se développer en solution webmail.
«Mailpile (http:/www.mailpile.is/) is a free-as-in-freedom personal e-mail searching and indexing tool, largely inspired by Google's popular proprietary-but-gratis e-mail service. It wants to eventually become a fast and flexible back-end for awesome personal mail clients, including webmail.»
— Permalien
SME Server est une distribution destiné aux petites et moyennes entreprises. Elle est publiée sous licence GPL, mais toute donation est appréciée.
Il s'agit d'un serveur Linux simple, puissant, sécurisé orienté vers la gestion de réseau et la communication. Il est utilisé par des milliers d'individus, entreprises et organisations dans le monde entier. SME Server fournit une alternative libre et simple à déployer aux logiciels propriétaires coûteux, à l'écart de la compétition. Il est livré avec les fonctionnalités les plus courantes pré-configurées, et dispose d'un certain nombre d'améliorations populaires supplémentaires disponibles en téléchargement
http://www.opln.net/perpinux/juillet-2013/Virtualbox_SME-Server.pdf
— Permalien
In a dramatic about-face on a key internet issue yesterday, Google told the FCC that the network neutrality rules Google once championed don’t give citizens the right to run servers on their home broadband connections, and that the Google Fiber network is perfectly within its rights to prohibit customers from attaching the legal devices of their choice to its network.
— Permalien
Google interdit aux clients de ses offres FTTH d'héberger des serveurs.
— Permalien
Bon, un tuto à peine plus conséquent que d’habitude : comment configurer son smtpd (postfix ici) facilement & rapidement, en ayant directement les quelques bonnes options qui permettent que ça tombe un peu magiquement en marche.
— Permalien
Après mettre passé de Amavis/SpamAssasin à Dspam j’ai voulu ré-implémenter DKIM (que j’avais implémenté avec Amavis) cette fois-ci avec OpenDKIM :
— Permalien
Antivirus
Spamassassin
Greylisting
Realtime Black Lists ou Domain Name Server based BlackLists
SPF
DKIM
— Permalien
I reluctantly switched to GMail about six months ago, after using many so-called “replacements for GMail” (the last of which was Fastmail). All of them were missing one or more features that I require of email:
Access to the same email on multiple machines (but, these can all be machines I control).
Access to important email on my phone (Android). Sophisticated access not important - just a high-tech pager.
Ability to organize messages by threads.
Ability to categorize messages by tags (folders are not sufficient).
Good search functionality.
]]>Une nouvelle version du logiciel libre (licence MIT) Modoboa est disponible. Modoboa est un outil visant à simplifier l’administration et l’utilisation d’une plate‐forme d’hébergement de courriel. Il est disponible dans six langues (anglais, français, allemand, espagnol, portugais et suédois). Il est majoritairement écrit en Python/Django (avec un peu de JavaScript quand même pour la partie « dynamique »).
— Permalien
Un petit bilan
— Permalien
Avoir son propre serveur de clés GNUPG
— Permalien
Yunohost est une distribution automatisant l'installation d'un serveur personnel.
Elle fournit par défaut un serveur web, mail, et de messagerie instantanée, ainsi qu'un portail d'application permettant d'ajouter des services et d'y accéder simplement par votre navigateur.
— Permalien
En tout cas, la chose à retenir, c’est que tout ce que vous faîtes sur Internet est accessible. Gardez ça en mémoire, et ne tombez pas des nues quand on vous l’annonce !
— Permalien
Nous allons détailler l'installation sur une squeeze minimale d'un serveur de mail.
La base de notre serveur mail: Postfix avec gestion des domaines et utilisateurs dans une base Mysql. Pourquoi Postfix et non Exim4 (qui est le serveur de mail installé par défaut sur Debian) ? Tout simplement pour la simplicité de configuration et la robustesse de Postfix...
Les programmes :
Postfix comme serveur de messagerie;
Dovecot comme interface Imap/Pop3;
Mysql comme base de donnée;
Amavisd new comme interface entre le serveur de messagerie et les filtres pourriels et anti-virus;
Clamav comme anti-virus;
Spamassassin et Postgrey comme moyens de lutte contre les pourriels;
Apache2 comme serveur Web (qui nous permettra de supporter Postfixadmin, et notre (nos...) Webmails;
Postfixadmin comme interface Web pour la gestion des domaines virtuels et des utilisateurs;
Squirrelmail et Roundcube comme Webmail;
Vacation - Notification d'absence
]]>Ne dépendez plus de services extérieurs: Hébergez vos applications et vos données
sur votre propre site avec ces applications gratuites, simples et opensource.
Ces applications ne nécessitent pas de base de données et s'installent facilement.
— Permalien
How does it work?
SparkleShare creates a special folder on your computer. You can add remotely hosted folders (or "projects") to this folder. These projects will be automatically kept in sync with both the host and all of your peers when someone adds, removes or edits a file.
Why SparkleShare?
The idea of SparkleShare sprouted at the GNOME Usability Hackfest in London, where a couple of designers came to the conclusion that they didn't have a good (Open Source) collaboration tool to share their work (for more background, read “The one where the designers ask for a pony”). They didn't like how the good collaboration tools were proprietary, and that using them meant having to give up privacy, control and other rights. What they needed was something that they could run and control themselves, without having to depend on other companies.
— Permalien
Les images de Freedombox
— Permalien
Cozy is your private personal cloud, you centralize all your data in a single place, that you can reach from everywhere and search effectively.
Notes, tasks, mails... or any app you want! Cozy is expendable and you can even build your own app. Create one and distribute it to other Cozy Clouds with no effort.
No more lock-in, you keep ownership of your data: Cozy cloud is open source. You are under control. Your critical data have never been safer.
— Permalien
Aujourd'hui, des millions d'utilisateur innocents sous-traitent leur présence en ligne à des gros industriels du cloud comme Google ou Facebook. Cela, au détriment de leur vie privée et au prix d'une complète perte de contrôle de leurs propres données. L'alternative libre est évidemment l'auto-hébergement, avoir un jeu d'applications qui mettent en œuvre cette présence en ligne, sur une machine qu'on contrôle. Mais tout le monde n'a pas forcément la compétence, ou tout simplement le temps ou l'envie, pour gérer cette machine et ces applications. N'est-il pas temps de développer un système tout fait pour cela ?
— Permalien
Pourquoi KrISS feed est tout terrain ?
Cet agrégateur peux s'installer sur votre propre serveur et fonctionne avec un système de CRON afin de traiter les informations de manière invisible et de les afficher le plus rapidement possible lorsque vous vous y connectez.
— Permalien
Coquelicot is a “one-click” file sharing web application with a focus on protecting users’ privacy. Basic principle: users can upload a file to the server, in return they get a unique URL which can be shared with others in order to download the file. Coquelicot aims to protect, to some extent, users and system administrators from disclosure of the files exchanged from passive and not so active attackers.
— Permalien
Certains fournisseurs, comme Free, proposent un service SIP qui permet d'utiliser le service téléphonique classique associé à son numéro d'abonné depuis n'importe quel ordinateur connecté à Internet. Ces services possèdent parfois certaines limitations, par exemple l'impossibilité d'appeler des mobiles ou à l'étranger ; en outre tout les opérateurs ne proposent pas ce service.
— Permalien
This page describes a special mail server configuration.
All mail for multiple personal domains should be delivered to a single catch-all mailbox.
Each mail client should use its own username/password.
Secure connections only
Spam and virus check using milter
IMAP filter rules and virtual folders
Server name: server.example.com
Virtual domains: example.com, example.org, example.net
Catch-all user: foo@example.org
Operating System: Debian Squeeze
— Permalien
je m'auto-héberge moi aussi depuis 1 an et demi et l'heure est venue de faire un premier point. Voici les services que j'héberge actuellement :
Serveur mail Postfix, comptes locaux, stockage Maildir et accès IMAP-SSL avec Dovecot.
Serveur Jabber propulsé par Prosody.
Serveur web pour l'upload d'images avec jyraphe et la synchronisation de fichiers avec owncloud.
Serveur DNS pour mon LAN.
Et mes équipements :
Un réseau à base de VLAN et de pfSense
Un serveur à base d'Atom 32 bits et 1GB de ram
]]>Retour d'expérience intéressant
— Permalien
It is absolute madness from a policy perspective to trust internet rollout to telco companies. Telcos have a strategic special-interest incentive to delay, hinder, and obstruct any public-interest bandwidth improvements, as ubiquitous, accessible, and economy-boosting bandwidth will shatter their legacy investments.
Traduction : http://politiquedunetz.sploing.fr/2012/11/se-fier-aux-fournisseurs-dacces-pour-ameliorer-internet-cest-se-fier-a-des-renards-dans-un-poulailler/
— Permalien