Les services d'auto-hébergement sur un Raspberry Pi sont un excellent moyen de se libérer des sociétés tierces, mais il y a quelques pièges à connaître.
La série d'ordinateurs monocarte Raspberry Pi constitue d'excellents serveurs domestiques, vous offrant un moyen peu coûteux de la gestion de votre propre écosystème en ligne et l'auto-hébergement de tout, des e-mails aux médias en continu, en passant par la messagerie instantanée et la vidéo appels.
Bien qu'il s'agisse d'un passe-temps amusant et d'un moyen de se libérer des géants de la technologie envahissants, l'auto-hébergement sur un Raspberry Pi peut être une expérience éprouvante pour les nerfs, et il y a des difficultés potentielles auxquelles vous devez être prêt à affronter.
Vous pouvez répliquer presque tous les services propriétaires sur votre Raspberry Pi
L'exécution de votre propre serveur à la maison est une expérience révélatrice qui vous permet d'acquérir un certain degré de technologie indépendance, et avec son faible coût d'achat, sa petite taille et ses besoins en énergie négligeables, un Raspberry Pi 4 est le plate-forme parfaite.
Tu peux lancez votre propre serveur de messagerie au lieu de compter sur Gmail, et anonymisez vos recherches avec une instance Whoogle. En outre, Immich est le remplacement parfait de Google Photos, alors que Nextcloud vous fournira une suite bureautique, un stockage cloud, etc..
Avant longtemps, vous vous retrouverez à évangéliser l'auto-hébergement de Raspberry Pi à vos amis et à vous moquer de la perspective d'utiliser à nouveau les produits Google ou Microsoft. Mais les services essentiels d'auto-hébergement sur un Raspberry Pi ont leurs inconvénients. En voici quelques uns.
1. Plusieurs sauvegardes sont essentielles
Vos données sont importantes, et plus vous en conservez localement, plus elles sont vulnérables. Si vous avez abandonné Google Documents et Photos et persuadé votre famille de faire de même, vous êtes désormais le seul dépositaire de centaines de gigaoctets de données essentielles.
Vous devez également vous assurer que vous disposez de sauvegardes de votre serveur de messagerie et de vos réseaux sociaux. En fonction de votre dévouement en tant que fan de musique et de vidéo, vous pouvez ou non classer les médias pour votre Serveur de streaming Jellyfin comme essentiel.
Le moyen le plus simple de vous assurer que vos données ne sont pas vulnérables aux pannes de disque consiste à connecter deux SSD haute capacité à votre Pi, dont un dédié aux sauvegardes. Créez un script Bash qui utilise rsync pour copier les répertoires vitaux sur le deuxième lecteur, et un cronjob pour le déclencher quotidiennement.
Mais cela ne va pas aider si quelqu'un vole votre Pi et ses disques, ou s'ils sont détruits dans un incendie. Vous devriez avoir un troisième disque et imager périodiquement votre disque principal ou votre disque de sauvegarde. Rangez-le loin de chez vous, chez une personne de confiance.
2. Vous êtes responsable de votre propre sécurité
Si vous utilisez des services tiers, vous connaissez probablement le concept de violation de données, un phénomène qui implique la transmission non autorisée ou le vol de données privées. Cela arrive tout le temps aux grandes entreprises, et il existe des responsabilités légales concernant la manière dont elles sont évitées et signalées.
Les entreprises qui stockent vos données veillent à ce qu'elles restent hors de portée des criminels et emploient de grandes équipes de sécurité pour empêcher tout accès non autorisé. Si vous hébergez vous-même des services sur un Raspberry Pi, cette tâche vous incombe désormais, et à vous seul.
À tout le moins, vous devriez être utiliser Fail2ban pour surveiller les tentatives de connexion suspectes, et sachez qu'il y aura toujours des attaques automatisées sur votre serveur de messagerie, ainsi que des attaques standard basées sur WordPress, même si vous n'avez pas WordPress sur votre serveur !
Si un attaquant parvient à s'introduire dans votre serveur, c'est un problème plus important que si votre Gmail est piraté.
3. Le logiciel est souvent un travail en cours
La plupart des services que vous exécuterez sur votre Raspberry Pi sont des projets open source, créés par de petites équipes de bénévoles ou des individus.
La vitesse à laquelle le développement progresse peut varier énormément et de nouvelles fonctionnalités sont ajoutées en permanence. Immich est un projet particulièrement rapide, et parfois, les versions seront incompatibles avec les versions précédentes ou avec d'autres composants de votre système.
Au moment de la rédaction, par exemple, les développeurs d'Immich viennent de publier la version 1.72.0 du logiciel serveur. Il s'agit d'un changement de rupture qui ne fonctionnera pas avec les applications mobiles qui sont toujours sur la version v1.71.0. Malheureusement, la version 1.72.0 n'est pas encore disponible sur tous les magasins d'applications.
Dans ce scénario, vous devez chronométrer la mise à jour de votre serveur afin que les utilisateurs puissent tous mettre à jour leurs applications mobiles vers une version compatible afin de minimiser les interruptions.
4. D'autres personnes comptent sur vous
Si vous avez réussi à persuader votre famille d'abandonner les services Google, Microsoft et iCloud et de les remplacer par votre propre méli-mélo fait maison, félicitations !
Mais ils sont désormais vos utilisateurs, et en plus de protéger leurs données, vous êtes également responsable de leur bon fonctionnement et de leur en ligne. Lorsque les services commerciaux tombent en panne, soit pour une maintenance planifiée, soit en raison d'une urgence, le chaos s'ensuit et la disponibilité d'un service donné fait la une des journaux tant que la panne se poursuit.
Votre fiabilité doit être aussi bonne que celle d'un fournisseur commercial, voire meilleure. Des temps d'arrêt occasionnels sont acceptables lorsque vous appliquez des mises à jour et des correctifs, ou redémarrez le Pi une fois par mois, mais si vous êtes hors ligne pendant plus de dix minutes à la fois, vos utilisateurs peuvent commencer à rechercher des fournisseurs avec une plus grande fiabilité.
Si vous prévoyez de rendre votre Pi indisponible pendant un certain temps, essayez d'effectuer n'importe quel travail à un moment où personne n'y accédera - 4 heures du matin est généralement une bonne chose. Pour les tâches de base, vous pouvez donner à vos utilisateurs un outil limité et facile à utiliser. télécommande basée sur le Web pour votre Raspberry Pi avec OliveTin.
5. Vous avez besoin d'un certain degré de connaissances techniques
Votre Raspberry Pi arrive sous forme de circuit imprimé dans une petite boîte en carton. Comment passez-vous de cela à fournir des services équivalents à ceux de Google, Netflix, Dropbox, Microsoft et Telegram ?
Il peut être intimidant de commencer, et la gamme de logiciels que vous devrez utiliser à partir de la ligne de commande peut sembler écrasante. N'ayez pas peur si vous n'avez jamais utilisé Linux auparavant, assurez-vous simplement d'en connaître quelques-unes. commandes de manipulation de fichiers Linux de base, et lisez notre guide sur comment configurer votre Raspberry Pi en tant que serveur Web.
6. Une connexion fiable est essentielle
Comme mentionné, votre Raspberry Pi doit être en ligne et connecté à Internet à tout moment. Bien qu'il puisse certainement faire face à de lourdes charges 24 heures sur 24, votre connexion Internet doit également être solide comme le roc.
Il est hors de question d'utiliser le Wi-Fi: vous devez toujours utiliser un câble Ethernet et en avoir un de rechange en cas de problème. Mais vous ne pouvez pas contrôler le travail que votre FAI choisit d'effectuer sur votre connexion domestique.
Cet écrivain a passé un après-midi entier à tenter de résoudre des problèmes avec le Pi, qui était, à l'époque, également agissant en tant que serveur DHCP. Une promenade à l'extérieur pour soulager le stress a montré que la société de télécommunications remplaçait tous les câbles dans la rue et avait temporairement déconnecté tout le monde.
7. Vous êtes le support technique
Une fois que votre foyer est converti à vos services auto-hébergés, vos amis et connaissances vous regarderont avec envie et pourront même acheter leur propre Pis.
Si cela se produit, vous êtes la personne qui a le plus d'expérience et vous êtes en mesure de fournir des encouragements et un soutien technique et émotionnel. Si vous avez fait en sorte que l'administration de votre propre système paraisse sans effort, ils pourraient être surpris de la quantité de travail nécessaire.
8. Une défaillance catastrophique est possible
Parfois, les choses tournent mal. Vous pouvez vous réveiller un matin pour découvrir que votre Pi n'a pas démarré et que toutes vos sauvegardes sont corrompues. De plus, votre maison a brûlé pendant la nuit.
Dans ce scénario, vous ne pouvez pas faire grand-chose à part recommencer à zéro et éviter de refaire les mêmes erreurs. En attendant, essayez de ne pas trop vous inquiéter de la possibilité lointaine d'un désastre complet.
L'exécution d'un serveur domestique est un excellent moyen d'utiliser un Raspberry Pi
Les ordinateurs Raspberry Pi sont des appareils extrêmement polyvalents, et si l'exécution de vos propres sites et services ne vous plaît pas, il existe d'autres utilisations auxquelles vous pouvez mettre votre SBC préféré.
Pourquoi ne pas créer une machine de jeu rétro, un time-lapse, un appareil photo ou même votre propre radio pirate !
