Serveur maison sur portable

Bonjour,

Je souhaite installer un serveur Cardav/Caldav (genre Radicale, Baikal...) pour synchroniser les contacts entre mon ordinateur (thunderbird avec cardbook) et mon smartphone. Puis au fur et à mesure je rajouterai peut être d'autres services (lecteur de flux rss par exemple).

Je compte procéder de cette manière : mettre ces services sur un serveur local à la maison, accessible uniquement depuis le réseau local (ports fermés pour l'extérieur). 1) Parce que je n'ai pas besoin d'une synchronisation constante lorsque je suis hors de la maison (je ne modifie pas mes contacts toutes les heures). 2) C'est mieux niveau sécurité, j'évite que le serveur se fasse scanner tous les ports.

Je dispose pour cela :

  • de mon propre ordinateur portable de tous les jours
  • d'un ancien ordinateur portable qui ne me sert à rien pour l'instant (et dont l'écran ne tient plus debout tout seul).

Vaut-il mieux ?
=> mettre ces services sur l'ancien portable. Tant pis cela consommera du courant pour un service dont je n'ai pas besoin H24
=> mettre ces services sur mon ordinateur de tous les jours, car il est logiquement allumé lorsque j'en ai besoin. Néanmoins niveau sécurité, il faudrait qu'il ne lance les services que lorsqu'il est sur le réseau local. Cela afin d'éviter que ces services ne puissent être scannés/forcebruter par des inconnus lorsque j'emmène mon PC en balade (par exemple à la biblio).

Merci par avance pour vos conseils

Réponses

  • dans une machine virtuelle sur le nouveau portable et recycler l'autre s'il peut servir à quelqu'un

  • février 2018 modifié

    C'est un Dell Lattitude D620 dual core 2 Ghz 1Go de Ram datant d'environ 2006-2007. La jointure de l'écran est cassé : il ne tient plus debout, et la batterie ne dure plus (elle sert juste d'anti-coupure). C'était un XP pro que j'avais déjà moi-même récupéré de quelqu'un vers 2012 et qui m'a servi pour les études.

    En fait, ma question concerne surtout l'aspect sécurité et/ou écologie : installer des services sur un PC ouvre forcément des possibilités d'attaque supplémentaires. Donc vaut-il mieux le faire sur mon propre PC (qui contient photos famille... même si je sauvegarde toutes les semaines) ou dédier l'ancien Dell pour cela. Mais cela fait un PC branché qui consomme (chargeur de 60W, même s'il consommera bien moins écran éteint, ça reste plus qu'un Pi) et niveau température, je ne sais pas si les portables sont conçus pour rester allumés H24.

    Quant à la machine virtuelle sur mon propre PC, cela ne risque-t-il pas de consommer trop de ressources et réduire les performances ?
    Si j'installe via VM ou en direct sur le PC actuel, il faut également gérer le lancement/arrêt de ces services selon le réseau wifi auquel je suis connecté.

  • février 2018 modifié

    pour faire tourner un serveur baikal 512 Mo de ram suffisent. Une autre possibilité est de se payer un hébergeur nextcloud

  • AUJOURD'HUI JE MINIMALISE : Mon matériel.
    Plus de matériel, plus de problèmes, j'ai donc viré le serveur openmediavault que j'avais physiquement pour le virtualiser. Avec une machine à 8 Go de RAM, j'ai octroyé 1 Go de RAM à une machine virtuelle.

    Vous pourriez préciser ? Vous avez mis la machine virtuelle sur quelle machine exactement ?

  • Ma tour, celle que j'utilise au quotidien

  • Ma tour, celle que j'utilise au quotidien

  • En fait, il n'y a pas de solution idéale.

    Un serveur de base avec juste nextcloud ne demande pas beaucoup de ressource.

    Le libriste pur et dur te dira qu'il faut t'auto-héberger, être maître de tes données... Soit, c'est pas faux!

    Dans l'absolu, il faut voir quelles contraintes tu vas affronter.
    La VM est une solution, mais puisque tu as une machine que tu peux dédier...

    • Tu ne veux pas d'un serveur ouvert vers l'extérieur, si tu as un serveur dédié, il suffit de configurer iptables et/ou le routeur de ton FAI (ta box) pour qu'il ne soit pas accessible de l'extérieur.

    Les contraintes sont techniques (mise à jour, surveillance des logs, etc.), financières (consommation), l'auto-hébergement est la solution actuelle la moins écologique.

    • Prendre un hébergeur du style (OVH) il y en a d'autres, c'est plus "écologique", mais tu n'échapperas pas aux contraintes techniques (Mais la contrainte financière doit être plus basse que la consommation d'un serveur chez soi 24h/24H (à vérifier)... et tu peux par la suite y installer plein d'autres choses...

    • Prendre un hébergement nextcloud, comme l'a dit Cyrille, je n'ai pas testé, mais si tu as besoin que de ça, cela doit facilité la vie.

    L'avantage des deux dernières solutions est que pour le coup ton nextcloud est accessible de partout, puisque ce qui te tracasse si j'ai bien compris c'est que tu ne souhaites pas que tes machines soient accessibles de l'extérieur... Et c'est plus écolo, mais ne rêvons pas, c'est pas du bio et même pas écolo, juste moins pire.

    Ceci dit, si tu vas sur internet, le moindre des navigateurs est une source d'accès non négligeable à la machine "navigante", mais bon, je ne vais pas sur ce chemin, c'est un autre sujet et on va croire que je trolle ;-)

  • la mère Zaclys est un chaton plutôt reconnu. Après si on prend un hébergeur comme o2switch chaque adresse mail a son carddav / caldav, c'est ce que j'utilise.

  • @sima Merci pour les conseils

    En fait, avoir un serveur non ouvert vers l'extérieur a justement pour but de me défausser des contraintes techniques telles que la config de fail2ban, la surveillance des logs pour repérer les intrusions, les failles via Shodan. ça ne veut pas dire que je dois négliger la sécurité mais ça enlève déjà un poids des épaules et me laisse le temps d'apprendre comment s'installe et se configure correctement un serveur. Et de toute façon, je n'utiliserai les services qu'à l'intérieur de la maison.

    Prendre un hébergé (o2switch, ovh) tout de suite posera le même soucis : le serveur sera ouvert à tous les vents alors que je ne suis pas encore sûr de savoir le config correctement (j'imagine que l'hébergeur ne va pas te configurer lui-même les scripts php que l'on y met). L'hébergement sera peut-être une prochaine étape.

    ou comme le conseille Cyrille, partir sur un chaton qui s'occupe de tout pour moi. Dans ce cas, je préfère une offre payante (en espérant que ça assure la pérénité du service).

    Pour l'instant, en auto-hébergé, j'ai vu Openmediavault mais qui ne semble pas avoir de contacts/calendrier ou de flux rss, Yunohost ou Sandstorm (offre payante en parallèle, l'autohébergement risque-t-il de disparaitre ?)

  • mars 2018 modifié

    O2switch est mutualisé tu ne gères pas les problèmes de sécurité. Le dav est pris en charge de façon naturelle pour chaque mail que tu créés

  • Petite question : pour les mails de O2switch (tout comme Zaclys, Posteo ou Protonmail), est-ce que la "validation" de son adresse mail (cad SPF, DKIM...) dépend du nom de domaine ou de l'hébergeur ?
    Je veux dire : aurais-je à devoir effectuer toutes ces démarches moi-même pour ne pas que mes mails soient considérés comme spam ou est-ce que O2switch est déjà reconnu sain par les gros silos de mails ?

  • je n'ai jamais rencontré de problèmes avec mon mail personnel en douze ans, jamais il n'a été considéré comme du spam et ce quel que soit l'hébergeur

  • Pour le calendrier, les contacts et les news, je suis en train de regarder une solution Nextcloud sur un Raspberry. Je ne suis pas encore décidé mais cela me parait "séduisant": autohebergé comme les vrais, plus ou moins écolo vu la consommation d'un PI, je peux synchroniser quelques archives et je garde la possibilité de pouvoir tester d'autres services (intranet, dlna, camera ...).

    Pour les mails, faut être fou pour autoheberger son serveur en 2018... Donc si vous devez payer un hebergeur, autant inclure les services pour le calendrier et les contacts.

  • avril 2018 modifié

    Autre petite nouvelle : au final, adhésion à Zaclys. C'est génial le nombre de services pour seulement 10€/an ! Là où pas mal d'autres offres demandent plus pour juste du mail.
    Compte mail + nextcloud (donc flux rss, fichiers, agenda, contacts, mots de passe...)

    Seul petit soucis pour le moment : le serveur Cardav nextcloud (pour les contacts) ne s'annonce pas en tant que 4.0. Du coup, j'ai Cardbook sur Thundebird qui envoie les contacts en V4.0 (mode forcé) mais Davdroid sur smartphone ne permet pas cette option et envoie les contacts en V3.0... (Davdroid n'envoie en 4.0 que si le serveur s'annonce en tant que tel). J'ai fait remonté l'info à Zaclys via leur page de contact, on verra ce qu'ils répondent

Connectez-vous ou Inscrivez-vous pour répondre.