Richard Dern
Voilà, notre série d’articles consacrée à la mise en place d’un cloud personnel nous permettant de nous affranchir des solutions propriétaires en ayant recours uniquement à des Logiciels Libres touche à sa fin. Vous disposez désormais d’un ensemble d’outils performants, sécurisés, fiables et faciles à entretenir. Vous avez votre cloud !
Pour y voir un peu plus clair, je vous propose, à travers ce dernier article, de faire le point sur ce que nous avons fait, sur ce qui est en place, et sur ce qui peut encore être optimisé dans le futur.
Articles publiés, sommaire
- Créer son propre Cloud : Introduction
- Installer et configurer un serveur DNS
- Création de sa propre autorité de certification
- Installation de son propre serveur mail
- Installation d’un serveur HTTP/HTTPS
- Kronolith : une alternative à Google Calendar
- Communiquer via XMPP
Son propre réseau social avec status.net- Partager ses fichiers sur les réseaux sociaux avec SMP
- Une alternative à Dropbox
- Gérer ses photos avec PhotoShow
- Renforcer la sécurité de son serveur
- Trucs et astuces pour son serveur privé
- Sauvegarder et restaurer son serveur
Ports réseaux
En toute logique, depuis l’extérieur, tous les ports de votre serveur sont fermés, à l’exception des ports suivants :
| Port | Utilisation |
|---|---|
| 22 | Accès au serveur via SSH |
| 25 | Accès au serveur SMTP (connexion non sécurisée) |
| 53 | Accès au serveur DNS |
| 80 | Accès au serveur HTTP (connexion non sécurisée) |
| 443 | Accès au serveur HTTPS (connexion sécurisée) |
| 465 | Accès au serveur SMTPS (connexion sécurisée) |
| 993 | Accès au serveur IMAPS (connexion sécurisée) |
| 5222 | Accès au serveur XMPP |
| 5269 | Accès au serveur XMPP |
Applications installées
- Apache (serveur HTTP et HTTPS + Webdav)
- Bind (serveur DNS)
- MySQL (base de données)
- Postfix (serveur SMTP et SMTPS)
- Dovecot (serveur IMAP et IMAPS, gestion des filtres sieve)
- Prosody (serveur XMPP et BOSH)
- Unison (synchronisation)
- fail2ban (sécurisation)
- rsync (sauvegarde)
Applications web installées
- phpMyAdmin (gestion de la base de données)
- RoundCube (client mail)
- Horde + Kronolith (agenda partagé)
- Jappix (client XMPP)
- Status.net (réseau social)
SMP(partage de fichiers sur les réseaux sociaux)- Horde + Gollem (accès aux fichiers)
- PhotoShow (galerie de photos)
- phpSysInfo (monitoring)
Améliorations, ajouts
En l’état, vous disposez d’une base, bien fournie mais une base tout de même à laquelle on peut ajouter beaucoup d’autres choses :
- un serveur de streaming audio/vidéo
- des serveurs de jeux comme Minecraft ou Half Life qui offrent un serveur natif GNU/Linux
- des scripts plus personnalisés
- d’autres applications web (blog, agrégateur de contenu, syndication, utilitaires de la vie courante)
- la gestion d’un onduleur
- j’aurai aimé compléter l’article sur XMPP en rajoutant des astuces pour l’intégration avec postfix/dovecot pour la notification de nouveaux messages ou pour un monitoring interactif du serveur, mais je n’ai pas eu le temps de tester moi-même
- et probablement d’autres choses qui ne me viennent pas immédiatement à l’esprit
Remerciements
Je remercie :
- tous mes lecteurs qui ont contribué de près ou de loin à la rédaction de ces articles
- les bloggeurs qui m’ont linké
- mes followers, qu’ils soient sur twitter, facebook ou
status.net - Coca Cola et Red Bull (qui auraient pu me fournir quelques canettes gracieusement, franchement…)
- ma femme qui m’a supporté
- mes chats qui ne sont pas montés sur le bureau trop souvent pendant que j’écrivais
- mes PC qui ne m’ont pas lâché pendant que je les torturais
- l’Allemagne qui ne signe pas ACTA
- mes parents sans qui je ne serai pas là aujourd’hui
- ceux qui riront en lisant mes remerciements, particulièrement celle concernant mes parents
Continuez de m’écrire, me linker et m’aider. Vous me donnez un but en le faisant : contribuer aux communautés du Libre !
Échanger autour de ce texte
Si vous souhaitez réagir publiquement, un fil dédié vous attend.
Ouvrir le fil de discussion