Sécurité des données, focus sur Nextcloud

En 2007, j’ai ouvert un compte Dropbox avec l’offre gratuite de 2 Go. J’avais parrainé des collègues et des amis pour gagner de l’espace de stockage. Oui je le reconnais, j’avais vendu des amis au GAFAM contre quelques octets : mes parrainages compromissions m’avaient permis d’atteindre 6 Go de stockage… Vertigineux ;-) A cette époque, ma fibre libriste était encore latente, j’étais fier d’avoir autant d’espace et je m’en servais pour partager des photos avec la famille.

Performance Python Web

J’ai terminé l’article précédent en évoquant le système de gestion des commentaires Stacosys et sa mise en place sur le blog propulsé par Hugo. Il est installé sur le même serveur que le blog mais il pourrait tout à fait être déporté car le blog statique interagit avec lui par du code JavaScript qui envoit des requêtes RESTful afin de : récupérer le nombre de commentaires d’un article récupérer les commentaires d’un article soumettre un nouveau commentaire Avant de migrer vers Hugo, les commentaires étaient visibles seulement à l’intérieur des articles.

Deux installations de OpenBSD

Déjà un peu évoqué sur Diaspora, j’ai migré mon serveur vers OpenBSD depuis deux mois à une période où les planètes étaient alignées : j’avais du temps et l’envie, et aussi une revanche à prendre suite à une installation ratée l’année dernière sur mon portable. Les BSD m’intriguaient depuis longtemps, plus spécialement OpenBSD et j’avais commencé à regarder et apprécier la qualité de la documentation et j’avais l’image d’une petite communauté qui prend le temps de réfléchir, de bien faire les choses sans céder aux sirènes de la mode, en maintenant un cap : la sécurité avant tout et le KISS.

Ne pas couper la branche

Je continue à héberger mes services personnels sur un serveur Dedibox propulsé par une Debian. En 2016, j’ai rajouté deux services : mon instance de Wallbag et le serveur de mail du domaine madyanne.fr à ceux existants : mon lecteur de flux RSS (Tiny Tiny RSS), mon cloud (NextCloud) et ce blog. La reprise en main des e-mails a été une très bonne idée, c’est formateur et on décide des limites : le nombre de comptes et d’alias, l’espace de stockage alloué à chaque compte.

Peu de neuf

Déjà Halloween ! Le temps à filé depuis mon dernier article sur ce blog. J’écris surtout des articles techniques à propos d’expérimentations système ou de projets personnels en programmation. Et visiblement je suis plus fainéant depuis le printemps dernier. Une autre excuse est que mon activité sur le réseau social Diaspora, par mon compte sur Framasphère (déjà 2 ans, merci encore Framasoft) est devenue plus régulière, mais pas encore chronophage. Parfois je balance une idée et un lien et cela aurait pu donner un vrai article sur le blog avec un peu d’effort.

Histoire d'hébergement

Dans la continuité de mon article précédent je continue à mettre de l’ordre dans mon informatique. Après le renoncement de confier à Hubic mes 70 Go de photos familiales j’ai recherché une solution classique : un hébergement de serveur avec suffisamment d’espace disque qui puisse à la fois accueillir mes photos (synchronisées en rsync) et mes services (blog, cloud) pour ne pas exploser ma facture d’hébergement. L’hébergement c’est une belle jungle avec :

Mon informatique personnelle

C’est une période de réflexion et de mise en ordre de mon informatique personnelle. Après un hiver rigolo à changer de distribution toutes les deux semaines sur mon fidèle portable, l’occasion de découvrir quelques distributions peu connues et sympathiques comme la NuTyX, de faire mon test annuel de BSD et en conclure que ce n’est pas (encore) pour moi ou que je n’aime toujours pas KDE, avant de revenir à ma distribution de départ : une Debian Jessie avec Mate Desktop, l’environnement de bureau qui progressivement uniformise l’ensemble de mes machines.

Configuration de Fail2Ban

Après l’aspect de la sauvegarde je me suis attaqué à la sécurisation du serveur. C’est un vaste sujet et on n’est jamais certain d’être parfaitement protégé : on se documente et on essaie de parer à l’essentiel. Je recommande cet article publié sur Mes potes Geek qui dresse un panorama des outils couramment utilisés et leur mise en oeuvre. Un des piliers de la sécurisation d’un serveur GNU/Linux est l’outil Fail2Ban qui va surveiller les logs du serveur pour trouver des traces d’attaque et contre-attaquer en bannissant le malotru.