8 Problèmes potentiels liés à l’auto-hébergement de services sur Raspberry Pi

Les ordinateurs monocartes de la série Raspberry Pi constituent d’excellents serveurs domestiques. Ils vous permettent de gérer à peu de frais votre propre écosystème en ligne et d’auto-héberger toutes sortes de services, du courrier électronique à la diffusion multimédia en continu, en passant par la messagerie instantanée et les appels vidéo.


VIDÉO MUO DU JOUR

FAIRE DÉFILER POUR CONTINUER AVEC LE CONTENU

Bien qu’il s’agisse d’un passe-temps amusant et d’un moyen de s’affranchir des géants de la technologie, l’auto-hébergement sur un Raspberry Pi peut s’avérer une expérience éprouvante, et il existe des difficultés potentielles auxquelles vous devez être prêt à faire face.


Vous pouvez reproduire presque tous les services propriétaires sur votre Raspberry Pi

Gérer son propre serveur à la maison est une expérience révélatrice qui vous permet d’acquérir un certain degré d’indépendance technologique. Avec son faible coût d’achat, sa taille réduite et ses besoins en énergie négligeables, le Raspberry Pi 4 est la plateforme idéale.

Vous pouvez gérer votre propre serveur de messagerie au lieu de dépendre de Gmail, et anonymiser vos recherches avec une instance Whoogle. En outre, Immich est le parfait remplaçant de Google Photos, tandis que Nextcloud vous fournira une suite bureautique, un stockage en nuage, et bien plus encore.

D’ici peu, vous vous retrouverez à évangéliser l’auto-hébergement du Raspberry Pi à vos amis, et vous vous moquerez de la perspective d’utiliser à nouveau les produits de Google ou de Microsoft. Mais l’auto-hébergement de services essentiels sur un Raspberry Pi présente des inconvénients. En voici quelques-uns.

1. Les sauvegardes multiples sont essentielles

Vie d'un disque dur

Vos données sont importantes, et plus vous en conservez localement, plus elles sont vulnérables. Si vous avez abandonné Google Docs et Photos et persuadé votre famille de faire de même, vous êtes désormais le seul dépositaire de centaines de gigaoctets de données essentielles.

Vous devez également vous assurer que vous disposez de sauvegardes de votre serveur de messagerie et de vos médias sociaux. Selon votre degré de passion pour la musique et la vidéo, vous pouvez ou non considérer les médias de votre serveur de streaming Jellyfin comme essentiels.

Le moyen le plus simple de s’assurer que vos données ne sont pas vulnérables aux pannes de disque est d’avoir deux disques SSD de grande capacité connectés à votre Pi, dont l’un est dédié aux sauvegardes. Créez un script Bash qui utilise rsync pour copier les répertoires vitaux sur le second disque, et un cronjob pour le déclencher quotidiennement.

Mais cela ne servira à rien si quelqu’un vole votre Pi et ses disques, ou s’ils sont détruits dans un incendie. Vous devriez avoir un troisième disque, et imager périodiquement votre disque principal ou votre disque de sauvegarde. Stockez-le loin de chez vous, chez une personne de confiance.

2. Vous êtes responsable de votre propre sécurité

Un voleur casse la serrure d'une porte

Si vous utilisez des services tiers, vous êtes probablement familiarisé avec le concept de violation de données, un phénomène qui implique la transmission non autorisée ou le vol de données privées. Les grandes entreprises sont régulièrement confrontées à ce genre de situation, et il existe des responsabilités légales quant à la manière de les prévenir et de les signaler.

Les entreprises qui stockent vos données veillent à ce qu’elles ne tombent pas entre les mains de criminels et emploient des équipes de sécurité importantes pour empêcher tout accès non autorisé. Si vous hébergez vous-même vos services sur un Raspberry Pi, cette tâche vous incombe désormais, et à vous seul.

Vous devriez au moins utiliser Fail2ban pour surveiller les tentatives de connexion suspectes, et être conscient qu’il y aura toujours des attaques automatisées sur votre serveur de messagerie, ainsi que des attaques standard basées sur WordPress, même si vous n’avez pas WordPress sur votre serveur !

Si un attaquant parvient à s’introduire dans votre serveur, le problème est plus grave que si votre Gmail est piraté.

3. Le logiciel est souvent un travail en cours

image décalée d'un chantier de construction

La plupart des services que vous utiliserez sur votre Raspberry Pi sont des projets à code source ouvert, créés par de petites équipes de bénévoles ou des particuliers.

La vitesse à laquelle le développement progresse peut varier considérablement, et de nouvelles fonctionnalités sont ajoutées en permanence. Immich est un projet qui évolue très rapidement, et il arrive que des versions soient incompatibles avec les versions précédentes ou avec d’autres composants de votre système.

Au moment où nous écrivons ces lignes, par exemple, les développeurs d’Immich viennent de publier la version 1.72.0 du logiciel serveur. Il s’agit d’un changement radical qui ne fonctionnera pas avec les applications mobiles qui utilisent encore la version 1.71.0. Malheureusement, la version 1.72.0 n’est pas encore disponible sur tous les magasins d’applications.

Dans ce cas, vous devez programmer la mise à jour de votre serveur de manière à ce que les utilisateurs puissent tous mettre à jour leurs applications mobiles vers une version compatible, afin de minimiser les perturbations.

4. D’autres personnes comptent sur vous

un groupe de personnes vêtues de blanc regardant leur téléphone

Si vous avez réussi à persuader votre famille d’abandonner les services Google, Microsoft et iCloud pour les remplacer par votre propre mélange maison, félicitations !

Mais ils sont désormais vos utilisateurs, et en plus de veiller à la sécurité de leurs données, vous êtes également responsable de leur bon fonctionnement et de leur mise en ligne. Lorsque des services commerciaux tombent en panne, que ce soit pour une maintenance planifiée ou en raison d’une urgence, le chaos s’installe et la disponibilité d’un service donné fait les gros titres de la presse technique tant que la panne dure.

Votre fiabilité doit être aussi bonne que celle d’un fournisseur commercial, voire meilleure. Des temps d’arrêt occasionnels sont acceptables lorsque vous appliquez des mises à jour et des correctifs, ou que vous redémarrez le Pi une fois par mois, mais si vous êtes hors ligne pendant plus de dix minutes d’affilée, vos utilisateurs risquent de commencer à chercher des fournisseurs plus fiables.

Si vous devez rendre votre Pi indisponible pendant un certain temps, essayez d’effectuer les travaux à un moment où personne n’y aura accès – 4 heures du matin est généralement une bonne solution. Pour les tâches de base, vous pouvez donner à vos utilisateurs une télécommande web limitée et facile à utiliser pour votre Raspberry Pi avec OliveTin.

5. Vous avez besoin d’un certain niveau de connaissances techniques

Votre Raspberry Pi arrive sous la forme d’un circuit imprimé dans une petite boîte en carton. Comment passer de ce stade à la fourniture de services équivalents à ceux de Google, Netflix, Dropbox, Microsoft et Telegram ?

Il peut être décourageant de commencer, et la gamme de logiciels que vous devrez utiliser à partir de la ligne de commande peut sembler écrasante. N’ayez pas peur si vous n’avez jamais utilisé Linux auparavant – assurez-vous simplement de connaître quelques commandes de base de manipulation de fichiers Linux, et lisez notre guide sur la façon de configurer votre Raspberry Pi en tant que serveur web.

6. Une connexion fiable est essentielle

un câble internet fourré dans les poignées d'une poubelle à roulettes

Comme nous l’avons mentionné, votre Raspberry Pi doit être en ligne et connecté à Internet à tout moment. Bien qu’il puisse certainement supporter de lourdes charges 24 heures sur 24, votre connexion Internet doit également être solide comme le roc.

L’utilisation du Wi-Fi est hors de question : vous devez toujours utiliser un câble Ethernet, et en avoir un de rechange au cas où il rencontrerait des problèmes. Mais vous ne pouvez pas contrôler le travail que votre fournisseur d’accès choisit d’effectuer sur votre connexion domestique.

Cet auteur a passé un après-midi entier à tenter de résoudre des problèmes avec le Pi, qui faisait également office de serveur DHCP à ce moment-là. Une promenade à l’extérieur pour évacuer le stress a permis de constater que l’entreprise de télécommunications était en train de remplacer tous les câbles dans la rue et avait temporairement déconnecté tout le monde.

7. Vous êtes le support technique

Une femme debout à côté d'un homme âgé tenant une tablette et fixant la caméra.

Une fois votre foyer converti à vos services auto-hébergés, vos amis et connaissances vous regarderont avec envie et achèteront peut-être même leur propre Pis.

Si cela se produit, vous êtes la personne la plus expérimentée et vous êtes en mesure de fournir des encouragements et un soutien technique et émotionnel. Si vous avez fait en sorte que l’administration de votre propre système semble facile, ils pourraient être surpris par la quantité de travail que cela implique.

8. Une défaillance catastrophique est possible

deux hommes devant un immeuble en feu

Parfois, les choses tournent mal. Vous pouvez vous réveiller un matin et découvrir que votre Pi n’a pas démarré et que toutes vos sauvegardes sont corrompues. De plus, votre maison a brûlé pendant la nuit.

Il n’y a pas grand-chose à faire dans ce scénario, si ce n’est repartir de zéro et éviter de refaire les mêmes erreurs. En attendant, essayez de ne pas trop vous inquiéter de l’éventualité d’un désastre total.

L’exécution d’un serveur domestique est une excellente façon d’utiliser un Raspberry Pi

Les ordinateurs Raspberry Pi sont des appareils extraordinairement polyvalents, et si l’exploitation de vos propres sites et services ne vous intéresse pas, il existe d’autres utilisations pour votre SBC préféré.

Pourquoi ne pas créer une machine de jeu rétro, une caméra time-lapse, ou même votre propre station de radio pirate !

Laisser un commentaire