Si vous ne connaissez pas, je vous conseille de jeter un oeil à MailU.
C’est une solution mail complète en docker basée sur les outils courants (dovecot, postfix, rspamd, snappymail) avec une interface web de management.
un fichier environnement à compléter, et un coup de docker compose : tout est configuré.
il reste juste à faire la conf “réseau”, à savoir le DKIM/SPF sur votre domaine (mailu vous dit quoi déclarer) et le tour est joué.
Je n’utilise pas cette solution personnellement, mais je la vois tourner ailleurs et c’est simple (en tout cas ça se teste dans l’heure)
Avoir un serveur de messagerie à domicile semble un challenge à relever. Est-ce qu’on peut réussir à surmonter les cas communs ? C’est surprenant. Je dispose actuellement d’une connexion fibre Orange. Sur des sites Web évoquant l’auto-hébergement, on peut lire que le port 25 de la « box » est bloqué, ce qui empêche l’échange de courriels entre serveurs. On peut aussi lire que les routeurs domestiques sont généralement limités en terme de fonctionnalités. Je pense que cela est vrai dans une certaine mesure. Orange ne supporte pas officiellement les solutions alternatives. Il est par exemple formellement interdit de modifier le micrologiciel de leur « box » ou de réaliser une quelconque manipulation parce que l’opérateur est tenu responsable de la sécurité de son réseau. Il paraît que le blocage du port 25, sur le « réseau » Orange, puisse se désactiver en IPv6 ou en ayant son propre routeur. On peut trouver des informations sur le Web, pour les téméraires, afin de remplacer la « box » de son opérateur. Cela introduit des limitations (voir la téléphonie ou la télévision) et permet éventuellement d’en surmonter certaines. Donc, en étant un fou furieux de la technique, est-ce qu’on se retrouve dans la situation dépeinte par l’auteur de l’article, à savoir, « ne pas faire parce que c’est trop difficile » ?
Mon précédent message n’est pas aussi clair que je l’aurais souhaité. Ce que je trouve regrettable ce n’est pas l’article en soi. C’est le fait que l’auto-hébergement a une dimension globale qui s’adresse en fait, principalement aux personnes ayant un certain niveau de connaissance en réseautique, comme l’a averti explicitement l’auteur.
Tant que ce n’est pas hasardeux cela peut en valoir la peine. Or, il faut tout prendre en compte si possible. Le niveau des gens augmentent avec le temps et les interconnexions. Les choses peuvent dérailler. À l’origine, il paraît que le premier virus informatique était une sorte de jeu. Clairement, l’équilibre initial peut être rompu à cause de la malveillance. Je me demande comment un particulier peut faire face aux scénarios catastrophes lorsqu’on a pas suffisamment de recul sur ce qu’il faut faire. C’est alarmiste mais néanmoins possible, en considérant que certains sont dénués d’états d’âme. Je m’interroge sur les dégâts que cela peut causer. En pensant au malheur et à la violence qui en découle, et à notre époque contemporaine, où un certain nombre de choses se transposent désormais sous forme automatique (avec désincarnation ou pas).
A-t-on besoin de garantie pour absolument tout ?
Franchement non.
Faut arrêter de tout le temps vouloir des trucs infaillibles à 100%. Ça a un coût humain et environnemental vraiment mauvais. Il faut apprendre à accepter que parfois des choses ne marchent pas (tant que la sécurité des gens n’en est pas menaçée).
J’auto-héberge mes mails depuis quinze ans, j’ai dû avoir un mois de coupure en tout et pour tout, ça ne m’a pas spécialement impacté.
Vouloir tout redonder dans tous les sens nécessiterait beaucoup de matos pour une plus-value vraiment négligeable.
Tout ceci est gênant, surtout en axant pas son propos. Les prérequis en réseautique sont essentiels pour réaliser la mise en œuvre de services réseaux. Pour avoir des garanties que cela fonctionne convenablement malgré ce qui pourrait survenir. L’auto-hébergement, il n’y a pas de garantie générale.
Félicitations à tous ceux qui y arrivent, parce que cela peut être problématique.
C’est vrai qu’il est de 2019.
Un autre site c’est mail-tester.com, ça donne 3 tentatives pour faire un test d’envoi de mail, ça donne une note pour voir si on est bien configuré sur l’envoi
J’ai trouvé cet article via X, visiblement une traduction récente d’un article plus vieux. OpenSMTPD semble être une brique intéressante pour cela, et avec https://mxtoolbox.com/ pour checker qu’on n’est pas blacklisté ça semble jouable.
Encore un article qui fait l’impasse sur la configuration du fichier de config, qui “plébiscite” RSA — ça serait bon d’inciter à l’usage de clé à courbes elliptiques ;)
Une fois le fichier de configuration correctement paramétré, il reste plus qu’à utiliser la commande scp ainsi — pour reprendre l’exemple final :
scp fichier forge:/home/forge
Faut avouer que c’est + simple ; et oui, je fais l’impasse sur l’exemple d’un fichier de configuration SSH ; très facile à comprendre/trouver…
Je viens de modifier l’article, j’ai ajouté de nouvelles précisions et commentaires. Notamment sur les parties suivantes : Bug reset AMD GPU et l’Isolation GPU : avec la méthode du blacklisting ou softdep
Avec LVM, tu peux en effet redimensionner les volumes logiques plus facilement que s’il s’agissait d’une partition, car sur le disque, il n’est pas utilisé de la même façon. C’est un des avantage de LVM par rapport à un schéma de partitionnement classique.
Dans le cas du tutoriel que tu rédiges, tu ne fais qu’une seule partition. Cette partition est divisée en “subvolumes” BTRFS. Avec des sous-volumes, l’espace est mutualisé et tu ne possèdes au final qu’une seule “partition”. En remplissant de données le sous-volume @home, tu diminues l’espace disponible de @ où se trouve ta racine.
Par conséquent, la couche LVM ici est inutile.
Je ne suis pas certain que faire sans améliore les performances du système de manière significative, mais cette surcouche ajoute une coomplexité, sans ajouter de fonctionalités en soi, d’autant plus que les “volumes logiques” et “partitions” sont sur un volume chiffré.
Par contre, sur un système sans chiffrement, je pense que les bénéfices de BTRFS (par rapport à LVM+BTRFS) est important car BTRFS pourra positionner les données directement comme il l’entend sur le disque à l’emplacement physique adéquat.
Je suis peut-être pas à jour, mais j’utilise LVM pour la simplicité pour redimensionner les volumes logiques sur la partition. Je me suis pas renseigner des fonctions du BTRFS dans le domaine. C’est possible que c’est une surcouche inutile.
Petite question : quel est l’intérêt de mettre du btrfs dans lvm ?
Sachant que tu peux mettre un système de fichier directement sur le volume LUKS (tout comme le pv a été créé sur celui-ci) et qu’il n’y a pas de “partition” swap.
Un LVM avec qu’un seul LV semble un peu inutile, je n’ai pas saisi pourquoi cette complexité.
Sachant que BTRFS va supporter les éventuelles fonctions que LVM permet déjà (comme les snapshots ou le “raid” logiciel)
Si vous ne connaissez pas, je vous conseille de jeter un oeil à MailU. C’est une solution mail complète en docker basée sur les outils courants (dovecot, postfix, rspamd, snappymail) avec une interface web de management. un fichier environnement à compléter, et un coup de docker compose : tout est configuré. il reste juste à faire la conf “réseau”, à savoir le DKIM/SPF sur votre domaine (mailu vous dit quoi déclarer) et le tour est joué.
Je n’utilise pas cette solution personnellement, mais je la vois tourner ailleurs et c’est simple (en tout cas ça se teste dans l’heure)
Avoir un serveur de messagerie à domicile semble un challenge à relever. Est-ce qu’on peut réussir à surmonter les cas communs ? C’est surprenant. Je dispose actuellement d’une connexion fibre Orange. Sur des sites Web évoquant l’auto-hébergement, on peut lire que le port 25 de la « box » est bloqué, ce qui empêche l’échange de courriels entre serveurs. On peut aussi lire que les routeurs domestiques sont généralement limités en terme de fonctionnalités. Je pense que cela est vrai dans une certaine mesure. Orange ne supporte pas officiellement les solutions alternatives. Il est par exemple formellement interdit de modifier le micrologiciel de leur « box » ou de réaliser une quelconque manipulation parce que l’opérateur est tenu responsable de la sécurité de son réseau. Il paraît que le blocage du port 25, sur le « réseau » Orange, puisse se désactiver en IPv6 ou en ayant son propre routeur. On peut trouver des informations sur le Web, pour les téméraires, afin de remplacer la « box » de son opérateur. Cela introduit des limitations (voir la téléphonie ou la télévision) et permet éventuellement d’en surmonter certaines. Donc, en étant un fou furieux de la technique, est-ce qu’on se retrouve dans la situation dépeinte par l’auteur de l’article, à savoir, « ne pas faire parce que c’est trop difficile » ?
Mon précédent message n’est pas aussi clair que je l’aurais souhaité. Ce que je trouve regrettable ce n’est pas l’article en soi. C’est le fait que l’auto-hébergement a une dimension globale qui s’adresse en fait, principalement aux personnes ayant un certain niveau de connaissance en réseautique, comme l’a averti explicitement l’auteur.
Tant que ce n’est pas hasardeux cela peut en valoir la peine. Or, il faut tout prendre en compte si possible. Le niveau des gens augmentent avec le temps et les interconnexions. Les choses peuvent dérailler. À l’origine, il paraît que le premier virus informatique était une sorte de jeu. Clairement, l’équilibre initial peut être rompu à cause de la malveillance. Je me demande comment un particulier peut faire face aux scénarios catastrophes lorsqu’on a pas suffisamment de recul sur ce qu’il faut faire. C’est alarmiste mais néanmoins possible, en considérant que certains sont dénués d’états d’âme. Je m’interroge sur les dégâts que cela peut causer. En pensant au malheur et à la violence qui en découle, et à notre époque contemporaine, où un certain nombre de choses se transposent désormais sous forme automatique (avec désincarnation ou pas).
A-t-on besoin de garantie pour absolument tout ? Franchement non.
Faut arrêter de tout le temps vouloir des trucs infaillibles à 100%. Ça a un coût humain et environnemental vraiment mauvais. Il faut apprendre à accepter que parfois des choses ne marchent pas (tant que la sécurité des gens n’en est pas menaçée).
J’auto-héberge mes mails depuis quinze ans, j’ai dû avoir un mois de coupure en tout et pour tout, ça ne m’a pas spécialement impacté. Vouloir tout redonder dans tous les sens nécessiterait beaucoup de matos pour une plus-value vraiment négligeable.
Tout ceci est gênant, surtout en axant pas son propos. Les prérequis en réseautique sont essentiels pour réaliser la mise en œuvre de services réseaux. Pour avoir des garanties que cela fonctionne convenablement malgré ce qui pourrait survenir. L’auto-hébergement, il n’y a pas de garantie générale.
Félicitations à tous ceux qui y arrivent, parce que cela peut être problématique.
C’est vrai qu’il est de 2019. Un autre site c’est mail-tester.com, ça donne 3 tentatives pour faire un test d’envoi de mail, ça donne une note pour voir si on est bien configuré sur l’envoi
J’ai trouvé cet article via X, visiblement une traduction récente d’un article plus vieux. OpenSMTPD semble être une brique intéressante pour cela, et avec https://mxtoolbox.com/ pour checker qu’on n’est pas blacklisté ça semble jouable.
Article super intéressant. J’ai presqu’envie d’en remonter un, 10 ans après ma dernière tentative.
Merci !
Oopsie ! Merci pour l’info !
C’est corrigé en faveur de https://www.julienpradet.fr/tutoriels/reseau-et-core-web-vitals/#optimisation-des-fichiers
Bjr.
Voici l’URL que j’ai sur le texte : “les images sont correctement compressées” http://localhost:5173/tutoriels/reseau-et-core-web-vitals/#optimisation-des-fichiers
;)
Bonjour,
Encore un article qui fait l’impasse sur la configuration du fichier de config, qui “plébiscite” RSA — ça serait bon d’inciter à l’usage de clé à courbes elliptiques ;)
Une fois le fichier de configuration correctement paramétré, il reste plus qu’à utiliser la commande
scpainsi — pour reprendre l’exemple final :scp fichier forge:/home/forgeFaut avouer que c’est + simple ; et oui, je fais l’impasse sur l’exemple d’un fichier de configuration SSH ; très facile à comprendre/trouver…
Hum, phonegap résurrection ?
Dans le meme genre il y’a
Dans un autre genre il y a kivy, pour les adeptes de python.
Le soucis de ces frameworks est toujours le support et les migrations de versions.
Je viens de modifier l’article, j’ai ajouté de nouvelles précisions et commentaires. Notamment sur les parties suivantes : Bug reset AMD GPU et l’Isolation GPU : avec la méthode du blacklisting ou softdep
Salut.
Côté service DNS tiers, tu as deux sociétés qui proposent sans contrepartie des services “FreeDNS” :
Je te laisse découvrir ;)
PS : Je me sers des deux ; j’ai mon serveur DNS principal géré par mes soins, et les slaves chez eux.
Avec LVM, tu peux en effet redimensionner les volumes logiques plus facilement que s’il s’agissait d’une partition, car sur le disque, il n’est pas utilisé de la même façon. C’est un des avantage de LVM par rapport à un schéma de partitionnement classique. Dans le cas du tutoriel que tu rédiges, tu ne fais qu’une seule partition. Cette partition est divisée en “subvolumes” BTRFS. Avec des sous-volumes, l’espace est mutualisé et tu ne possèdes au final qu’une seule “partition”. En remplissant de données le sous-volume @home, tu diminues l’espace disponible de @ où se trouve ta racine. Par conséquent, la couche LVM ici est inutile. Je ne suis pas certain que faire sans améliore les performances du système de manière significative, mais cette surcouche ajoute une coomplexité, sans ajouter de fonctionalités en soi, d’autant plus que les “volumes logiques” et “partitions” sont sur un volume chiffré. Par contre, sur un système sans chiffrement, je pense que les bénéfices de BTRFS (par rapport à LVM+BTRFS) est important car BTRFS pourra positionner les données directement comme il l’entend sur le disque à l’emplacement physique adéquat.
Je suis peut-être pas à jour, mais j’utilise LVM pour la simplicité pour redimensionner les volumes logiques sur la partition. Je me suis pas renseigner des fonctions du BTRFS dans le domaine. C’est possible que c’est une surcouche inutile.
Petite question : quel est l’intérêt de mettre du btrfs dans lvm ? Sachant que tu peux mettre un système de fichier directement sur le volume LUKS (tout comme le pv a été créé sur celui-ci) et qu’il n’y a pas de “partition” swap. Un LVM avec qu’un seul LV semble un peu inutile, je n’ai pas saisi pourquoi cette complexité. Sachant que BTRFS va supporter les éventuelles fonctions que LVM permet déjà (comme les snapshots ou le “raid” logiciel)
Perso, j’utilise ripgrep, qui est un “grep boosté à la perf et aux killer features built-in”.
j’ai également de très bon retours via le Courrier du hacker, je tenais à le signaler ici ;)