8 problèmes potentiels liés à l’auto-hébergement de services sur Raspberry Pi

Les ordinateurs monocartes de la série Raspberry Pi constituent d’excellents serveurs domestiques. Ils vous permettent de gérer à moindre coût votre propre écosystème en ligne et d’auto-héberger toutes sortes de services, du courrier électronique à la diffusion multimédia en continu, en passant par la messagerie instantanée et les appels vidéo.

Bien qu’il s’agisse d’un passe-temps amusant et d’un moyen de s’affranchir des géants technologiques envahissants, l’auto-hébergement sur un Raspberry Pi peut être une expérience éprouvante pour les nerfs, et vous devez être prêt à faire face à certaines difficultés potentielles.

Vous pouvez reproduire presque tous les services propriétaires sur votre Raspberry Pi

L’exploitation de votre propre serveur à la maison est une expérience révélatrice qui vous permet d’acquérir un certain degré d’indépendance technologique, et avec son faible coût d’achat, sa taille réduite et ses besoins en énergie négligeables, un Raspberry Pi 4 est la plateforme idéale.

Vous pouvez gérer votre propre serveur de messagerie au lieu de compter sur Gmail, et anonymiser vos recherches avec une instance Whoogle. En outre, Immich est le parfait remplaçant de Google Photos, tandis que Nextcloud vous fournira une suite bureautique, un stockage en nuage, et bien plus encore.

D’ici peu, vous vous retrouverez à évangéliser l’auto-hébergement du Raspberry Pi à vos amis, et vous vous moquerez de la perspective d’utiliser à nouveau des produits Google ou Microsoft. Mais l’auto-hébergement de services essentiels sur un Raspberry Pi présente des inconvénients. En voici quelques-uns.

1. Des sauvegardes multiples sont indispensables

Vos données sont importantes, et plus vous en conservez localement, plus elles sont vulnérables. Si vous avez abandonné Google Docs et Photos et persuadé votre famille de faire de même, vous êtes désormais le seul dépositaire de centaines de gigaoctets de données essentielles.

Vous devez également vous assurer que vous disposez de sauvegardes de votre serveur de messagerie et de vos médias sociaux. Selon votre degré de dévouement à la musique et à la vidéo, vous pouvez ou non considérer les médias de votre serveur de streaming Jellyfin comme essentiels.

Le moyen le plus simple de s’assurer que vos données ne sont pas vulnérables aux pannes de disque est d’avoir deux disques SSD de grande capacité connectés à votre Pi, dont l’un est dédié aux sauvegardes. Créez un script Bash qui utilise rsync pour copier les répertoires vitaux sur le deuxième disque, et un cronjob pour le déclencher quotidiennement.

Voir aussi :  Comment utiliser le VPN Tailscale pour accéder à distance à votre serveur Home Assistant

Mais cela ne servira à rien si quelqu’un vole votre Pi et ses disques, ou s’ils sont détruits dans un incendie. Vous devriez avoir un troisième disque, et imager périodiquement votre disque principal ou votre disque de sauvegarde. Stockez-le loin de chez vous, chez une personne de confiance.

2. Vous êtes responsable de votre propre sécurité

Si vous utilisez des services tiers, vous êtes probablement familiarisé avec le concept de violation de données, un phénomène qui implique la transmission non autorisée ou le vol de données privées. Les grandes entreprises sont régulièrement confrontées à ce genre de situation, et il existe des responsabilités légales quant à la manière de les prévenir et de les signaler.

Les entreprises qui stockent vos données veillent scrupuleusement à ce qu’elles ne tombent pas entre les mains de criminels et emploient des équipes de sécurité importantes pour empêcher tout accès non autorisé. Si vous hébergez vous-même vos services sur un Raspberry Pi, c’est à vous, et à vous seul, qu’incombe cette tâche.

Vous devriez au moins utiliser Fail2ban pour surveiller les tentatives de connexion suspectes, et être conscient qu’il y aura toujours des attaques automatisées sur votre serveur de messagerie, ainsi que des attaques standard basées sur WordPress, même si vous n’avez pas WordPress sur votre serveur !

Si un attaquant parvient à s’introduire dans votre serveur, le problème est plus grave que si votre Gmail est piraté.

3. Le logiciel est souvent un travail en cours

La plupart des services que vous exécuterez sur votre Raspberry Pi sont des projets open-source, créés par de petites équipes de bénévoles ou des particuliers.

La vitesse à laquelle le développement progresse peut varier considérablement, et de nouvelles fonctionnalités sont ajoutées en permanence. Immich est un projet qui évolue très rapidement et il arrive que des versions soient incompatibles avec des versions antérieures ou avec d’autres composants de votre système.

Au moment où nous écrivons ces lignes, par exemple, les développeurs d’Immich viennent de publier la version 1.72.0 du logiciel du serveur. Il s’agit d’un changement radical qui ne fonctionnera pas avec les applications mobiles qui utilisent encore la version 1.71.0. Malheureusement, la version 1.72.0 n’est pas encore disponible sur tous les magasins d’applications.

Voir aussi :  Batocera vs. RetroPie : Quelle est la meilleure solution pour les jeux rétro sur Raspberry Pi ?

Dans ce scénario, vous devez planifier la mise à jour de votre serveur de manière à ce que les utilisateurs puissent tous mettre à jour leurs applications mobiles vers une version compatible afin de minimiser les perturbations.

4. D’autres personnes comptent sur vous

Si vous avez réussi à persuader votre famille d’abandonner les services Google, Microsoft et iCloud pour les remplacer par votre propre mélange maison, félicitations !

Mais ils sont désormais vos utilisateurs, et en plus de la sécurité de leurs données, vous êtes également responsable de leur fonctionnement et de leur mise en ligne. Lorsque des services commerciaux tombent en panne, que ce soit pour une maintenance planifiée ou en raison d’une urgence, le chaos s’installe et la disponibilité d’un service donné fait les gros titres de la presse technique tant que la panne dure.

Votre fiabilité doit être aussi bonne que celle d’un fournisseur commercial, voire meilleure. Des temps d’arrêt occasionnels sont acceptables lorsque vous appliquez des mises à jour et des correctifs, ou que vous redémarrez le Pi une fois par mois, mais si vous êtes hors ligne pendant plus de dix minutes d’affilée, vos utilisateurs risquent de commencer à chercher des fournisseurs plus fiables.

Si vous devez rendre votre Pi indisponible pendant un certain temps, essayez d’effectuer les travaux à un moment où personne n’y aura accès – 4 heures du matin est généralement une bonne solution. Pour les tâches de base, vous pouvez donner à vos utilisateurs une télécommande web limitée et facile à utiliser pour votre Raspberry Pi avec OliveTin.

5. Vous avez besoin d’un certain niveau de connaissances techniques

Votre Raspberry Pi arrive sous la forme d’un circuit imprimé dans une petite boîte en carton. Comment passer de cela à la fourniture de services équivalents à ceux de Google, Netflix, Dropbox, Microsoft et Telegram ?

Il peut être décourageant de commencer, et la gamme de logiciels que vous devrez utiliser à partir de la ligne de commande peut sembler écrasante. N’ayez pas peur si vous n’avez jamais utilisé Linux auparavant – assurez-vous simplement de connaître quelques commandes de base de manipulation de fichiers Linux, et lisez notre guide sur la façon de configurer votre Raspberry Pi en tant que serveur web.

6. Une connexion fiable est essentielle

Comme nous l’avons mentionné, votre Raspberry Pi doit être en ligne et connecté à l’internet à tout moment. Bien qu’il puisse certainement faire face à de lourdes charges 24 heures sur 24, votre connexion Internet doit également être solide comme le roc.

Voir aussi :  Où trouver un logiciel de dessin schématique gratuit pour Arduino, Raspberry Pi et autres SBCs

Il est hors de question d’utiliser le Wi-Fi : vous devez toujours utiliser un câble Ethernet et en avoir un de rechange au cas où il rencontrerait des problèmes. Mais vous ne pouvez pas contrôler le travail que votre fournisseur d’accès choisit d’effectuer sur votre connexion domestique.

Cet auteur a passé tout un après-midi à tenter de résoudre des problèmes avec le Pi, qui, à ce moment-là, faisait également office de serveur DHCP. Une promenade à l’extérieur pour évacuer le stress a montré que l’entreprise de télécommunications était en train de remplacer tous les câbles dans la rue et avait temporairement déconnecté tout le monde.

7. Vous êtes le support technique

Une fois que votre foyer sera converti à vos services auto-hébergés, vos amis et connaissances vous regarderont avec envie et achèteront peut-être même leur propre Pis.

Si cela se produit, vous êtes la personne la plus expérimentée et vous êtes en mesure de fournir des encouragements et un soutien technique et émotionnel. Si vous avez fait en sorte que l’administration de votre propre système semble facile, ils pourraient être surpris par la quantité de travail que cela implique.

8. Une défaillance catastrophique est possible

Parfois, les choses tournent mal. Vous pouvez vous réveiller un matin et découvrir que votre Pi n’a pas démarré et que toutes vos sauvegardes sont corrompues. De plus, votre maison a brûlé pendant la nuit.

Dans ce cas, il n’y a pas grand-chose à faire, si ce n’est repartir de zéro et éviter de refaire les mêmes erreurs. En attendant, essayez de ne pas trop vous inquiéter de l’éventualité d’un désastre total.

L’exécution d’un serveur domestique est une excellente façon d’utiliser un Raspberry Pi

Les ordinateurs Raspberry Pi sont des appareils extraordinairement polyvalents, et si l’exploitation de vos propres sites et services ne vous intéresse pas, il existe d’autres utilisations pour votre SBC préféré.

Pourquoi ne pas créer une machine de jeu rétro, une caméra time-lapse, ou même votre propre station de radio pirate !

Cliquez pour évaluer cet article !
[Total: Moyenne : ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *