Auto-hébergement : quel matériel ?

Depuis quelques mois déjà, j’ai tenté l’expérience de l’auto-hébergement pour deux des services que j’utilise. Je ne vais pas m’attarder sur les contraintes de l’hébergement chez soi, d’autres l’ont déjà fait. Si vraiment cela devenait indispensable, cela ferait alors l’objet d’un billet spécifique. L’auto-hébergement donc, étape supplémentaire dans ma quête d’indépendance numérique.

J’ai effectué mes premiers tests avec un Raspberry Pi modèle B de première génération faisant office de serveur. Les résultats sont très positifs. Pas de problème particulier de disponibilité, l’ensemble est stable. J’envisage donc de continuer dans cette direction en migrant davantage de services sur ma propre infrastructure.

C’est là que la question du matériel intervient. Mon Pi, très pratique pour de l’expérimentation limitée, montre quelques faiblesses sur des services plus gourmands en ressources (constaté sur Wallabag notamment). Pour être en mesure d’auto-héberger mes autres services, utiliser une machine plus puissante me semble tout indiqué.

J’ai identifié trois possibilités : utiliser un PI dernier modèle, passer à un mini PC type NUC, BRIX ou enfin, monter une configuration moi-même. Chaque choix a ses avantages et ses inconvénients. En faveur du Pi, je vois la faible consommation électrique et l’encombrement minimal. Un moins peut-être pour le stockage sur carte SD (il est néanmoins possible d’utiliser un disque dur classique). Le coût d’acquisition me semble être le plus faible des trois. Pour la solution médiane du barebone (NUC, BRIX, …)  : coût plus élevé avec nécessité d’acquérir HDD et RAM (type PC portable) en sus. Plus de puissance que le PI, mais plus de consommation électrique aussi. Troisième et dernière solution envisagée, construire une configuration. Comme pour le barebone, plus de puissance, plus de consommation et prix plus élevé, mais davantage de possibilité d’évolution.

La solution Pi 3 est attractive car très simple à mettre en place et ne nécessitant pas un investissement monétaire important. Je m’interroge encore sur la création d’une configuration sur mesure. Je dispose d’une machine vieillissante, vestige de mes premiers essais de serveur domestique, qui date d’une époque où le Raspberry Pi n’existait pas et où on pouvait aller acheter ses composants chez Surcouf. Le CPU est un Dual Core E3400 qui pourrait faire l’affaire. Le problème se situe plutôt du côté de la RAM, puisque la carte mère n’accepte que de la DDR2 800/667 MHz jusqu’à 4 GB total sur 2 slots. Il est heureusement encore possible de trouver ce type de RAM dans le commerce, mais le prix de la DDR2 reste plus élevé que celui de la DDR4 dernière génération, à capacité égale (en termes de mémoire, pas de fréquence).

Je vais donc me tourner vers une solution intermédiaire, en « recyclant » cette machine pour remplacer le Pi 1 utilisé jusqu’à présent. Je resterai sur 1 Go de RAM dans un premier temps et jetterai un coup d’œil du côté de l’occasion pour éventuellement passer à 4 Go à faible coût. De cette manière, je devrais être en mesure de migrer progressivement vers l’auto-hébergement de la majorité des services jusqu’à présent hébergé sur un serveur OVH. Si les performances s’avéraient trop faible, il serait alors possible d’envisager un changement de carte mère, processeur et mémoire RAM, et de réduire au passage la consommation électrique (en supposant que des progrès aient été réalisés dans le domaine de la gestion d’énergie ces dix dernières années).

Il restera néanmoins toujours la limitation du débit montant sur les lignes adsl, qui pourrait remettre en cause la migration de l’un ou l’autre des services. Nous verrons ceci à l’usage. Enfin, reste la question de ce site même, qui n’a pas vocation à être auto-hébergé pour le moment et qui sera donc migré vers un autre service.

[Android] Flasher le recovery avec fastboot

Un grand nombre de site préconise d’utiliser une application disponible sur le PlayStore pour flasher le recovery d’un téléphone Android.

Ce que peu d’entre eux précisent, c’est qu’il est possible de réaliser cette opération directement en la ligne de commande avec fastboot. Une fois l’appareil en mode « bootloader », il est donc possible d’utiliser la commande suivante (Exemple générique pour TWRP) :

fastboot flash recovery twrp-2.8.x.x-xxx.img

La dernière version de TWRP pour le Sony Xperia Z1, nom de code honami est ici : twrp-3.0.2-0-honami.img.

 

 

[SFR] Faille sur le WPS de la box

Comme vous le savez certainement, une faille de sécurité a été découverte sur le WPS du WiFi des box de SFR et d’Orange. A priori, Orange aurait déployé un correctif, SFR étudierait la question.

J’ai eu l’occasion de tester l’attaque sur la box SFR de mes parents (avec leur autorisation). Son efficacité est impressionnante: 4 secondes montre en main pour la seule opération de récupération de la clé WPA. J’en ai donc profité pour désactiver le WPS dans l’interface d’admin et vérifier la neutralisation de l’attaque.

Tous les détails sont sur le forum crack-wifi.

Sauvegarde du contenu d’une carte SD

J’ai réalisé dernièrement quelques essais d’applications audio compatible Raspberry Pi. En cas de test non satisfaisant, je voulais être en mesure de redéployer aisément l’ancien système. Le site officiel du Raspberry Pi fournit pour ce cas précis de bonnes explications.

Je retiens donc les commandes suivantes permettant de copier le contenu d’une carte SD et de pouvoir le réécrire à l’identique, avec au passage, compression des données pour gagner en espace disque.

Pour sauvegarder :

sudo dd bs=4M if=/dev/mmcblk0 | gzip > pi.img.gz

Et pour déployer la sauvegarde :

gunzip --stdout pi.img.gz | sudo dd bs=4M of=/dev/mmcblk0

En remplaçant bien évidemment /dev/mmcblk0 par le chemin vers la carte SD sur le système hôte.

Changer de shell par défaut

Une commande bien utile et comme toujours en provenance du Wiki Arch Linux, à savoir: chsh.

Pour lister les shells installés :

chsh -l

Pour changer de shell :

chsh -S chemin-complet-vers-le-shell

chemin-complet-vers-le-shell correspond à l’un des chemins renvoyés par la commande précédente.

 

Et pour ceux qui s’interrogent, je passe de bash à zsh, advienne que pourra !