Dans cet article je vais vous parler de ce que je vise à accomplir, ce qui est déjà fait et du modèle que je veux créer pour la plateforme en accès public. Il est important de noter que Jappix sera distribué sous licence AGPL, afin d'assurer la pérennité de son développement futur, mais aussi de permettre à n'importe qui d'étudier, de modifier et de redistribuer le code de Jappix.

Je précise avant tout que Jappix n'est pas encore sorti, il vous faudra attendre courant août 2010 pour pouvoir l'utiliser (ou étudier son code, c'est vous qui voyez !). Ceci n'est qu'une introduction au projet.

1. Un constat

Jappix est parti d'un constat : à l'ère de la révolution des applications web et des percées du protocole XMPP dans le grand public (Google Talk et Facebook Chat sont des bons exemples, malgré le triste fait que Facebook Chat n'utilise XMPP qu'en interne, c'est à dire qu'un utilisateur ne pourra pas communiquer avec le réseau XMPP global), comment se fait-il que le grand public ou tout geek qui se respecte ne puisse-t-il pas avoir à sa disponibilité une application web pour accéder à son Jabber qui allie esthétisme, prise en charge totale du protocole et code ouvert ? Oui, vous me direz qu'il y a JWChat, mais ce logiciel est-il vraiment proche de l'utilisateur ? Pas vraiment.

De plus, pour que Jabber se répande largement et assainisse un coup fatal au protocole propriétaire et restrictif qu'est MSNP (utilisé par MSN), il faut conquérir le grand public, c'est à dire monsieur et madame tout le monde, chose qui n'est pas si facile... C'est donc là qu'interviendra Jappix, un client Jabber sous forme d'application web qui pourrait être très utile sur un netbook de type Google Chrome OS. Le seul problème, c'est qu'il faut faire connaître Jappix.

2. Des idées

Les idées, ce n'est pas ce qui m'a manqué tout au long du projet : tout d'abord, revenons sur le nom de "Jappix". Pourquoi ce choix et pas un autre ? "Jappix" est en fait une manipulation du mot "Jabber" en inversant les "bb" en "pp" et en remplaçant "er" en "ix", le "pix" symbolisant l'aspect image et esthétisme du projet. En effet, Jappix a pour but d'être au plus proche possible de l'utilisateur, le web-design est ainsi une partie importante sur laquelle j'ai passé (et je passerai encore) énormément de temps.

J'ai une volonté très forte d'intégrer rapidement le support de la vidéo/audio de XMPP (Jingle). Cependant, je ne veux absolument pas utiliser de plugins navigateurs pour arriver à mes fins. C'est là donc un grand problème : il faudra développer quelque-chose en JavaScript qui puisse accéder à la webcam de l'utilisateur, encoder le flux sur l'ordinateur client, et le transmettre via HTTP, chose actuellement impossible ! Ceci aurait été réalisable avec Java ou Flash, mais développer une application ouverte et respectueuse des standards c'est aussi se priver de certaines choses. Peut-être que dans le futur, si les technologies n'évoluent pas suffisamment (sur ce point je suis confiant, regardez moi cette vidéo et testez le logiciel !), je serai contraint d'intégrer des plugins, mais pour le moment il vaut mieux ne pas supporter Jingle du tout.

Pour ce qui est du modèle que je souhaite utiliser, je calquerai celui de Wordpress qui marche plutôt bien : une plateforme communautaire et une plateforme commerciale. Je trouve ce système plutôt intéressant car ceci permet dans le premier cas de meilleures interactions avec la communauté de développeurs et dans le second cas d'apporter un financement stable au projet ce qui permet à une petite équipe de travailler à plein temps sur le code, le design et la traduction du projet. Vous l'avez compris : Jappix disposera d'un site de projet du style project.jappix.com et d'un site commercial : www.jappix.com, accessible à tous et permettant d'utiliser directement la plateforme.

3. Le développement

Le développement, bien que non terminé à l'heure à laquelle j'écris ces lignes s'axe en 3 grandes parties :

• la partie interface homme-machine (en xHTML et CSS)  ;
• la partie communicative et actions (en JavaScript et PHP) ;
• la partie optimisation (allégement du JavaScript, des images et des requêtes XMPP).

Premièrement, j'ai commencé par créer un mockup de l'interface, sans aucun élément dynamique ni aucune communication. Je posais les bases de code xHTML, CSS et des images nécessaires à l'interface. Durant cette partie, j'ai tenté de créer une interface la plus proche de l'utilisateur possible. Cependant, les technologies utilisées pour le CSS notamment rendent Jappix incompatible avec Internet Explorer (pour le moment).

Ensuite, je suis passé à la partie communication et actions (le dynamique entre autres), partie la plus complexe et laborieuse. J'ai commencé à intégrer les bibliothèques JQuery (pour la facilité et la rapidité à développer qu'elle apporte), et JSJaC (pour la partie communications XMPP).

Puis, viendra la partie optimisation permettant de réduire au maximum le nombre de requêtes HTTP nécessaires au chargement de Jappix ainsi que le poids total de l'application (300 Kio actuellement, ce qui est beaucoup trop élevé : et les pays en voie de développement qui n'ont que le 56K, comment font-ils ?). Les images seront donc enregistrées sous forme de sprites en 256 couleurs PNG afin de réduire le poids total des icônes, illustrations et autres logos. De plus, il y a une réelle optimisation à faire sur les requêtes XMPP que Jappix réalise par l'exploitation d'un cache d'informations (stockage dans des inputs de type hidden du HTML) au lieu de redemander à chaque fois la récupération de données déjà transmises dans la session.

4. La comm' !

Comme tout projet qui se respecte ne peut être connu sans comm' (ou communication) auprès des autres internautes, j'ai dédié quelques heures de mon temps à créer un site de pré-lancement permettant à n'importe qui de s'inscrire aux notifications d'avant-sortie de Jappix. Je trouve cette manière de procéder intéressante étant donné que ça me permet de tenir au courant les personnes le souhaitant. Ceci permet de fidéliser avant même la sortie de Jappix quelques personnes !

Vous pouvez d'ores et déjà visiter le site officiel du projet, afin de vous inscrire aux alertes, d'obtenir plus d'informations ou d'entrer en contact avec nous.

Le projet Movim (prononcez "mauvim") est fait pour vous ! Commencez par visiter son site de développement. Celui-ci, encore au stade embryonnaire, est né de l'imagination de Jaussoin Timothée (edhelas). Ce n'est qu'après que j'ai rejoint l'équipe de développeurs. Dans ce billet, je vais vous expliquer ce qu'est Movim (ce qu'il sera surtout), ses avantages et faire un appel à la communauté.

1. Constats et idées

Commençons par un premier constat : notre activité sur l'Internet est beaucoup trop dispersée. Exemple : je veux récupérer mes mails, j'utilise un programme dédié (Evolution pour ma part), je veux discuter sur les réseaux Jabber, j'en utilise un autre (Gajim), je souhaite lire mes flux RSS, et c'est encore un autre (Liferea)... Pour les activités que nous faisons tous les jours, ne serait-ce pas génial si une seul application pouvait tout centraliser : me notifier mes nouveaux e-mails, les récupérer, en écrire, visualiser les actualités, discuter en messagerie instantanée ? Oui, mais tout centraliser, c'est mal ! Il faudrait alors pouvoir décentraliser cette même application... Puisque nous sommes dans le monde du Logiciel Libre, notre philosophie nous guide vers des terrains encore non explorés : ne serait-ce pas super si une même plateforme pouvait tout faire ? Comme c'est pratique d'aller chez un ami et de retrouver mes applications préférées sans rien installer !

Je vais vous l'avouer, Movim n'est pour le moment qu'une effusion d'idées, bonnes et mauvaises. Cependant, nous avons fait du chemin depuis les débuts : le projet souhaitait à l'origine créer un agrégateur de contenus (mes dernières photos Flickr, mes derniers billets sur mon blog, etc...) qui afficherait tout sur une seule page et qui constituerait une sorte de carte d'activité numérique. Nous sommes allés plus loin : le projet Movim veut maintenant créer une plateforme sociale modulable avec un peu de public et beaucoup de privé : notre objectif étant de pouvoir tout faire via Movim !

Ainsi, pour simplifier, Movim peut se définir comme un Facebook additionné à un Flickr, Google Documents, Google Reader, Dailymotion, etc... Le tout pouvant être déployé sur un serveur qui vous appartient, et qui pourra se connecter au réseau des autres serveurs Movim, de manière totalement transparente pour l'utilisateur. Bien sûr, des serveurs publics seront proposés, un peu comme pour les réseaux XMPP (Jabber) avec jabber.fr, im.apinc.org et le reste. Justement, en parlant de XMPP : c'est le protocole principal utilisé par Movim pour les communications entre les serveurs, surtout au niveau du réseau social en lui-même. Liste d'amis, autorisations, transferts, messages et j'en passe. SMTP, IMAP et un protocole développé pour Movim seront aussi de la partie, ce dernier permettant d'effectuer des communications que XMPP lui-même ne permet pas.

Embrayons sur le deuxième constat : Facebook est en train de créer un monopole effrayant, et si l'on ne fait rien, il pourrait très vite devenir plus que géant... C'est exactement la même chose pour Google : avec toutes leurs applications web (superbes, je l'avoue), ils sont bien partis pour devenir le futur Microsoft du web au niveau suite logicielle ! Il est donc temps de réagir face à cela. Développons une plateforme non-commerciale, publique, satisfaisant tous nos besoins et que tout le monde pourra étudier et redistribuer, c'est urgent ! L'internaute moyen se contre-fiche de savoir s'il utilise des choses ouvertes ou fermées. Lui, ce qu'il cherche, c'est un truc qui réponde à ses besoins. Dans notre domaine, nous sommes plutôt soucieux de la liberté et porterons bien sûr attention à ce détail. C'est pourquoi il faut que Movim soit le plus ouvert possible au grand public, en étant une plateforme d'innovation d'un genre nouveau. Voyez le succès de Ubuntu face aux autres distributions Linux, n'est-ce pas parce-qu'il est très "user-friendly" et ouvert au grand public ?

Comme vous le voyez, des idées, nous en avons plein : selon nous, Movim ne sera qu'un empilement de paquets logiciels, tout comme un système Linux. La plateforme sera donc composée de deux paquets nécessaires à l'installation : Movim Core et Movim Application Center, permettant pour la première de faire tourner les modules, et pour la seconde de les gérer (installation, suppression). Pour décrire cet "Application Center", c'est simple, vous n'avez qu'a imaginer le Ubuntu Software Center à la sauce Movim ! L'utilisateur sera libre de personnaliser à fond son Movim (cependant, il ne pourra pas désinstaller Movim Core et Movim Application Center, nécessaires à la plateforme). Les modules conseillés à l'utilisateur pourraient être Movim Actuality (pour la page d'accueil privée), Movim Photos, Movim Videos, Movim Profile, Movim Music, Movim Documents, Movim Web, Movim Notifications, Movim Mail, Movim Talk et j'en passe.

2. Questions au fondateur

Pour obtenir de plus amples détails, j'ai posé quelques questions à Timothée Jaussoin (edhelas), fondateur du projet Movim :

» Salut Tim', peux-tu te présenter brièvement ?

Je m'appelle Jaussoin Timothée et je suis depuis pas mal d'année déjà un membre actif de la communauté du libre en France (RMLL, conférences, présentations…) et je défend tous les jours les intérêts du logiciel libre si bien que je compte trouver après mes études un emploi dans ce domaine.

Je suis aussi le papa du projet Movim sur lequel je travaille depuis 2 ans déjà.

» Tout d'abord, que vois-tu en les réseaux sociaux ?

Au travers des réseaux sociaux je vois un formidable moyen de communication moderne entre tout les hommes et cela peu importe leur sexe, leur religion, leur culture ou leurs origines. Grâce à ceux-ci il devient alors facile de renouer contact avec un ami, d'informer ses proches d'une nouvelle importante, d'organiser un événement.

Pourtant je souhaiterai que ceux-ci respectent l'élément central qui les animent : l'utilisateur qui pour le moment est plus traité comme une « marchandise d'informations ».

» Quels sont les choses qui t'ont amené à imaginer Movim ?

Le projet m'est apparu progressivement suite à ma désinscription du réseau social Facebook sur lequel je suis resté 2 mois, il y a deux ans de cela déjà. En effet j'ai rapidement été impressionné par « l'éponge informative » qu'est la plateforme et apeuré du nombre d'informations que je pouvais y laisser sans le vouloir (notamment au travers de ces petits questionnaires que l'on s'envoie entre amis).

De plus je suis absolument contre la centralisation des données sur internet (surtout quand cela concerne les données personnelles de quelques 350 millions de personnes). J'ai alors cherché sur internet si il n'existait pas un réseau social similaire mais décentralisé (où les données des utilisateurs sont chez eux ou sur des serveurs de confiance, à la manière des serveurs Jabber pour la messagerie instantanée).

Les recherches n'ayant pas été fructueuses j'ai alors lancé le projet (fou ?) qu'est Movim avec le peu de connaissances que j'avais à l'époque (un peu de HTML et de CSS) avec comme but d'approfondir mes connaissances sur les langages et technologies web actuels. J'en ai parlé autour de moi et j'ai alors compris qu'il existait une véritable demande d'un projet semblable et que les technologies qu'on pourrait utiliser pour son développement existaient déjà (XMPP, HTML5, JavaScript…).

J'ai aussi, en observant le fonctionnement de Facebook et ses confrères, vu que ces plateformes étaient peu personnalisables (tout le monde sur Facebook a sa petite barre bleu en haut et les éléments aux mêmes endroits ou presque), les modification sont imposées aux utilisateurs. J'ai donc voulu que dans le projet Movim l'utilisateur puisse totalement personnaliser son interface et en faire ce qu'il souhaite et garder un contrôle total sur ses données (c'est sa vie privée avant tout non !).

» Que comptes-tu accomplir avec Movim ?

Grâce au projet Movim j'aimerai offrir une véritable plateforme performante, modulable à souhait, simple, stable et sécuritaire, respectant ses utilisateurs et leurs informations personnelles. De plus au travers du projet je n'utiliserai que des technologies libres pour garder une pérennité et un contrôle total de l'utilisateur sur son environnement.

L'Internet que nous connaissons aujourd'hui s'est développé en grande partie grâce aux logiciels libre, je souhaite garder cette vision d'un réseau libre, décentralisé et permettant à chacun de partager avec le reste des internautes.

Le projet sera aussi une merveilleuse opportunité pour montrer qu'il existe des technologies libres pour répondre aux besoins de tous.

» Quelles sont les réponses de la communauté face à ton projet ?

J'ai déjà eu pas mal de retours positifs de la part de la communauté du libre avec des demandes de contributions, des conseils sur des chemins à prendre ou de simple questions sur l'avancée du projet.

» Penses-tu que le développement de Movim sera difficile et de longue haleine ?

Oui et je m'en rends compte un peu plus chaque jours, je ne possède pas encore toutes les connaissances pour développer activement (surprenant non ?) et celui-ci est tellement gros que je ne saisit pas encore totalement tout les engrenages qui se mettent en place il ne faut donc pas s'attendre à avoir quelque chose d'utilisable tout se suite mais bon, on a fait pas mal de chemin depuis le début (vous auriez vu les premiers essais c'était pas très concluant …) et je persiste à croire qu'on y arrivera à un moment ou a un autre.

» Comment penses-tu financer les serveurs public ?

On m'a déjà fait plusieurs offre d'hébergement gratuit pour les futurs serveurs public du projet, c'est une question que nous nous sommes posés. Étant contre le matraquage publicitaire je pense un qu'un système de dons ainsi que l'affichage de petites publicités très discrètes sur la plateforme seulement après l'acceptation ou non de l'utilisateur de les afficher pourrait déjà être pas mal.

Nous pensons aussi créer à terme une association pour poser une base légale au projet et ainsi avoir des subventions de l'État.

» Où rencontrer l'équipe Movim (durant des évènements) ?

Bonne question, je dirais un peu partout ! Enfin vous pouvez nous trouver sur movim@chat.jabberfr.org ou en nous contactant directement par email.

De plus je serai présent aux Rencontres Mondiales du Logiciel Libre de cette année avec (peut-être) un stand et je prépare aussi une conférence sur le projet.

» Merci à toi !

Merci à toi aussi.

3. Appel à participations

Comme un projet ne se fait pas seul (surtout un gros projet comme celui-là), je lance un appel aux développeurs, aux traducteurs, ou tout simplement aux personnes ayant des bonnes idées pour Movim. Aussi, si du monde a des serveurs à proposer (rho allez, des baies carrément) pour les plateformes publiques (bon, ça ne se fera pas avant quelques années), nous sommes intéressés.

En parler sur les blogs ou autour de vous est aussi une bonne idée, afin de sensibiliser les gens sur les problèmes qu'il y a actuellement, et les informer que des alternatives à ce qu'ils utilisent existent ou vont exister (ici Movim).

Si vous souhaitez participer, visitez le site de développement de Movim et inscrivez-vous ! Pour ce qui est des développeurs, nous recherchons du monde ayant des connaissances en xHTML, CSS, PHP, SQL et peut-être en C (pour la partie conversion des vidéos par exemple) voire Python. Un dépôt SVN public est mis à votre disposition et le wiki du projet vous renseignera sur les méthodes de développement. Si vous souhaitez vous renseigner sur l'architecture de Movim, jetez un coup d'œil à ce billet. Sinon pour ce qui est de la traduction, il faudra attendre que nous développions les bases en anglais et français, afin d'avoir de la matière à traduire. Et pour les idées, nous les attendons avec impatience !

Voilà donc, j'imagine que j'ai dit l'essentiel. Maintenant c'est à nous tous de réagir, et de créer LA plateforme sociale libre de référence !

Après avoir installé et configuré notre serveur FTP, nous verrons des choses plus succinctes qui pourraient vous sauver la vie dans certaines situations, donc portez-y attention !

1. Déploiement du serveur FTP

Avoir un FTPd est parfois très utile (même avec SSH), pour certains scripts PHP tels que Wordpress qui demandent un accès aux fichiers via FTP (installation d'extensions, mises à jour) pour certaines configurations. Aussi, si vous proposez un hébergement des sites web de personnes externes, vous n'aurez qu'à créer un utilisateur FTP virtuel et hop !

Bon, fini de parler, voyons comment installer PureFTPd, un serveur FTP relativement simple à mettre en place :

sudo apt-get install pure-ftpd

Ceci fait, il nous faut, comme d'habitude, ouvrir certains ports. Ouvrez le port 21 (port pour le mode actif), et les ports 3000 à 3005 (ports pour le mode passif). Puis, définissons les ports utilisés par le mode passif :

sudo nano /etc/pure-ftpd/conf/PassivePortRange

Dans le fichier ouvert, entrez : 3000 3005 puis enregistrez et fermez-le.

Ensuite, entrez cette commande :

sudo nano /etc/pure-ftpd/conf/ChrootEveryone

Dans ce fichier, tapez : yes et enregistrez-le avant de le fermer.

Enfin, pour ajouter un utilisateur, vous n'aurez plus qu'à utiliser la commande suivante :

sudo pure-pw useradd ftp-user -u unix-user -g unix-group -d /home/unix-user/web/web-dir

Dans cette commande, prenez soin de modifier les éléments soulignés avec :

• ftp-user : l'utilisateur FTP ;
• unix-user : l'utilisateur UNIX qui a les droits sur les fichiers à accéder via le FTP ;
• unix-group : normalement la même chose que l'unix-user ;
• /home/unix-user/web/web-dir : le chemin absolu vers le dossier à monter via le FTP

Puis, lorsque vous presserez la touche Entrée, le mot de passe de l'utilisateur à créer sera demandé. Une fois l'opération achevée, nous allons reconstruire la base de donnée d'utilisateurs PureFTPd avec la commande :

sudo pure-pw mkdb

Notez qu'à chaque ajout d'utilisateur vous devrez effectuer ceci !

Et enfin, redémarrons le serveur FTP étant donné de nos modifications de configuration du début :

sudo /etc/init.d/pure-ftpd restart

Hopla, et voilà ! Maintenant, testez votre serveur FTP avec l'aide d'un logiciel comme FileZilla, normalement vous serez bel et bien connecté à votre répertoire partagé ! Pour plus d'informations sur la configuration de PureFTPd, visualisez cette page.

2. Choses diverses

Bon, je vais vous le dire franchement, c'est avec le temps que l'expérience viendra, et surtout la facilité à manier la ligne de commande. À force de répéter les mêmes actions, cela en devient un automatisme.

Il existe des centaines de commandes que nous n'avons pas vu (en fait, je ne sais même pas si nous avons vu 1% des commandes). C'est pour cela que je vous ai concocté une liste des commandes les plus utiles :

• ls : lister les fichiers d'un répertoire (ls -a pour voir les cachés) ;
• cd : se déplacer dans un dossier ;
• rm : supprimer un fichier (rm -R pour un dossier) ;
• touch : créer un nouveau fichier ;
• mkdir : créer un nouveau dossier ;
• cp : copier un fichier ;
• history : afficher les 500 dernière commandes exécutées ;
• chmod : modifier les permissions sur un fichier/dossier ;
• zip/unzip : compresser/décompresser un ZIP ;
• tar -zcvf/tar -zxvf : compresser/décompresser un Tarball GZ ;
• find : rechercher un élément dans le système de fichiers ;
• ps aux : afficher tous les processus en cours d'exécution ;
• free : afficher la mémoire vive libre ;
• ping : pinger une machine sur le réseau (local ou Internet) ;
• traceroute : tracer le chemin réseau vers une machine distante ;
• ifconfig : obtenir les connexions réseau actives avec les IP ;
• ssh : se connecter à une machine distante en SSH ;
• wget : obtenir un fichier en HTTP ;
• nano : éditer un fichier texte ;
• whoami : afficher l'utilisateur connecté ;
• reboot : redémarrer la machine ;
• shutdown : arrêter la machine

Et n'oubliez pas : sous Ubuntu, un sudo avant une commande lui donne les droits d'administrateur (ne l'utilisez qu'en cas de besoin, elle peut être dangereuse cette petite commande !).

3. Quelques conseils

Avec mon expérience de 2 ans sur des serveurs Unix (petite pour certains), j'ai quelques conseils à vous donner pour éviter les problèmes ou tout simplement vous simplifier la vie !

Premier conseil : quand vous souhaitez répéter une commande exécutée il n'y a pas longtemps, appuyez sur la flèche du haut pour faire défiler les dernières commandes utilisées et ainsi les répéter. Pratique non ?

Deuxième conseil : créez des alias pour les grosses commandes que vous utilisez le plus ! Pour en définir, ouvrez le fichier .bashrc (nano .bashrc) et ajoutez simplement une ligne de ce style :

alias nouvelalias='ancienne commande ici'

Et hop, déconnectez-vous, puis reconnectez-vous et vous n'aurez plus qu'à entrer nouvelalias (votre alias) à la place de votre ancienne commande.

Troisième conseil : faites très attention aux permissions appliquées aux dossiers et fichiers ! Un bon 644 par défaut me semble convenable, et 777 pour les éléments nécessitant les droits d'écriture pour un serveur web.

Quatrième conseil : n'utilisez que des mots de passe forts pour les comptes d'administration ! Se faire hacker via SSH peut arriver plus vite que l'on ne pense...

Cinquième conseil : n'ouvrez jamais tous les ports sur votre routeur (je pense tout particulièrement à la zone DMZ de la Livebox), c'est très très dangereux !

Sixième conseil : faites des backups (copies de sauvegarde) réguliers, vous n'êtes jamais à l'abri d'une défaillance matérielle. Quand ça arrivera, vous n'aurez que vos yeux pour pleurer...

4. Pour aller plus loin

Pour pouvoir faire encore plus avec votre serveur, je vous recommande de visiter la page de la documentation Ubuntu-fr dédiée aux machines de type serveur, ainsi que cet excellent site dédié à l'auto-hébergement.

Aussi, si vous souhaitez vous faciliter la vie pour les tâches d'administrations, vous pouvez installer Webmin, qui vous permet d'administrer via une interface web la totalité de votre système (mises à jour, apache, etc...). Personnellement, je préfère la ligne de commande car plus rapide quand on a l'habitude (si si !). Faites donc votre choix ! Si vous souhaitez sécuriser à fond votre installation, lisez ce billet sur la sécurité réseau.

Enfin ! Nous en avons fini avec cette série de billets ! Maintenant, vous devriez avoir un serveur prêt pour toutes les épreuves qui l'attendent. J'espère aussi que ceci vous a appris des choses, et vous permettra de continuer à vous ouvrir sur Linux et le Logiciel Libre, pour peut-être vous diriger vers d'autres OS : FreeBSD ou Solaris...

C'est maintenant à nous tous de résister pour que l'Internet ne se transforme pas en Minitel 2.0 ! Faites tourner ces billets (ramenez du monde sur mon weblog) afin de propager la bonne parole !

Allons-y : il est temps pour vous d'avoir le total contrôle sur vos communications !

Veuillez noter qu'à chaque fois que l'on installera un serveur de messagerie, quelque soit son type, vous devrez ouvrir des ports sur votre routeur. Si vous ne savez pas comment faire, fouillez dans le précédent dossier, tout est expliqué !

1. Serveur mail (SMTP et IMAP)

Installons notre serveur de courrier ! Bon, avant de commencer, si vous êtes chez Orange (ou un autre FAI qui bloque le port 25), sachez que vous vous verrez dans l'impossibilité d'envoyer et de recevoir des mails via SMTP.

Sinon, allons-y ! Tout d'abord, vous devrez avoir un nom de domaine avec un enregistrement MX pointant vers votre serveur de courrier (regardez ici pour un nom de domaine gratuit avec gestion des DNS). Créez tout simplement un champ MX avec le domaine qui pointe vers votre serveur (ou la base du même domaine qui a le MX).

Ouvrez aussi les ports 25 (pour SMTP) et 143 (pour IMAP) sur votre routeur, nous en aurons besoin pour la suite. Si vous ne savez pas comment faire, essayez de prendre exemple sur la démarche expliquée ici, qui est pour une Livebox.

Maintenant, installons Postfix, notre serveur mail :

sudo apt-get install postfix

L'installateur de Postfix va vous demander des informations comme le nom de courrier, qui est en fait votre nom de domaine. Ensuite, ouvrez le fichier de configuration de Postfix :

sudo nano /etc/postfix/main.cf

Fouillez un peu dedans pour changer les paramètres que vous souhaitez, je vous recommande de prendre exemple sur cette configuration.

Tout ceci fait, redémarrez Postfix afin de recharger sa configuration :

sudo /etc/init.d/postfix restart

Maintenant que notre serveur peut envoyer et recevoir correctement des messages, nous devons installer le serveur de boîte aux lettres :

sudo apt-get install dovecot-pop3d dovecot-imapd

Pour ce qui est de la configuration des authentifications, je vous laisse lire cette partie du wiki sur l'auto-hébergement qui résume mieux que je ne le ferai.

Pour pouvoir lire vos mails depuis n'importe quel navigateur web et ce, sans avoir besoin d'application comme Evolution ou Thunderbird, lisez cet article, qui vous explique comment installer Roundcube, un webmail que, personnellement, j'aime bien.

2. Serveur Jabber (XMPP)

Installer un serveur Jabber est une tâche relativement facile. Tout d'abord, vous devrez choisir lequel installer, étant donné du large éventail de choix qui s'offre à vous. Par mon expérience personnelle, je vous en recommanderai deux différents : eJabberd et Prosody (le choix est difficile... l'un est très léger et jeune, l'autre très complet mais plus lourd).

J'avais déjà rédigé un article sur comment déployer un Prosody il y a quelques temps, vous n'avez qu'à le lire ! Pour ce qui est de eJabberd, c'est quasiment la même chose. Ici aussi, inutile de répéter ce que d'autres ont dit : consultez cet article.

Le serveur installé et correctement configuré, vous n'aurez plus qu'à ouvrir les bons ports sur votre routeur :

• 5222 pour le client à serveur ;
• 5269 pour le serveur à serveur ;
• 5280 pour les clients HTTP ;
• 7777 pour le transfert de fichiers

N'oubliez pas de créer un utilisateur dédié à l'administration depuis un client Jabber. Ensuite, entrez le Jabber ID (l'adresse Jabber) nouvellement créée dans la partie du fichier de configuration de eJabberd ou Prosody dédiée à cela.

Ensuite, vous pourrez profiter de votre propre serveur Jabber depuis votre client préféré. Si vous n'avez pas encore de logiciel pour vous connecter, lisez mon billet à ce sujet.

Et voilà, nous avons vu comment libérer nos communications. Une chose que vous devez toutefois savoir au niveau de votre vie privée : si vous souhaitez transmettre vos messages sans qu'ils puissent être lus par des tiers, le chiffrement avec PGP reste le meilleur moyen de vous masquer (et surtout masquer le contenu). En effet, vos messages, qu'ils soient transmis via SMTP ou XMPP transitent généralement vers un autre serveur (celui utilisé par votre destinataire). Vous devez donc faire attention à ce détail, et utiliser au maximum vos clés PGP (ou GPG).

Et voilà, nous en avons enfin terminé avec ce dossier ! N'est-ce pas déjà plus agréable d'utiliser ses propres systèmes pour communiquer ?

Tout d'abord nous commencerons par installer tout d'un coup pour ensuite configurer chaque élément étape par étape. Inutile d'en dire plus sur ce point là, ouvrez une session distante sur votre serveur via SSH, et entrez ceci :

sudo apt-get install apache2 mysql-server phpmyadmin php5 libapache2-mod-php5 php5-mysql

Cette commande installera tout à la suite, ce qui est relativement pratique. Il suffit de laisser des espaces entre les noms des paquets à traiter. Durant l'installation, MySQL devra être configuré : en effet, ce dernier vous demandera de renseigner un mot de passe pour l'administrateur de la base de donnée (root), que vous devrez mémoriser ! Ensuite, PhpMyAdmin vous redemandera ce mot de passe pour pouvoir s'installer. Notez qu'il vaut mieux en définir un fort pour plus de sécurité. Si vous n'avez pas d'idée de phrase de passe, lisez ce billet vous expliquant comment installer pwgen pour en générer aléatoirement.

Ensuite, allons-y pour la configuration de nos installations !

1. Configuration d'Apache

Apache est un logiciel relativement long à configurer et il peut sembler compliqué. En fait, c'est tout le contraire, une fois qu'on a compris son fonctionnement (et avec l'habitude), il devient très facile à administrer. Commençons par créer des alias afin d'accéder plus simplement à la configuration de Apache, ici mais aussi dans le futur :

1. Ouvrez le fichier .bashrc (nano .bashrc) ;
2. Descendez tout en bas du fichier ;
3. Ajoutez-y les lignes suivantes :

# Apache aliases
alias a2restart='sudo /etc/init.d/apache2 restart'
alias a2reload='sudo /etc/init.d/apache2 reload'
alias a2conf='sudo nano /etc/apache2/apache2.conf'
alias a2sites='sudo nano /etc/apache2/sites-enabled/000-default'
alias a2ssl='sudo nano /etc/apache2/sites-enabled/ssl'

Puis quittez en enregistrant (CTRL + O) et reconnectez-vous au serveur pour que les nouveaux paramètres soient pris en compte.

Parfait ! Maintenant il ne nous reste plus qu'à entrer a2conf pour accéder à la configuration (n'est-ce pas plus simple que d'entrer à chaque fois : sudo nano /etc/apache2/apache2.conf ?). Une fois dans le fichier, nous allons ajouter à la fin ces deux lignes :

AllowOverride All
ServerName example.com

La première autorise la lecture des .htaccess par le serveur, quasi-nécessaires pour installer un CMS tel que Wordpress, la seconde défini le nom d'hôte principal de notre machine, nécessaire quand on veut héberger plusieurs sites sur la même bécane. Bien entendu, ne laissez pas example.com, mais remplacez-le par un nom de domaine qui vous appartient. Si vous hébergez de nombreux sites, je vous conseille de lui allouer un joli domaine rien qu'à lui. Ne cherchez pas vers les solutions payantes, j'ai déjà rédigé un billet sur dot.tk qui en fourni gratuitement et sans aucune limite !

Il est temps d'activer certains modules pour rendre notre Apache plus extensible et plus rapide (notamment avec la compression des pages). Entrez simplement ceci :

sudo a2enmod deflate headers expires

Nous avons ainsi activé le module deflate permettant de servir des fichiers 8 fois plus légers, headers pour pouvoir définir des entêtes HTTP personnalisé et expires pour fixer des dates d'expiration des fichiers mis en cache. Maintenant, il est temps de revenir à notre configuration pour paramétrer ces modules : entrez a2conf et descendez en bas du fichier. Nous allons ajouter ceci :

# We activate the gzip compression for everything that is served
<IfModule mod_deflate.c>
<FilesMatch "\.(js|css|php|svg|html|htm|xhtml|txt|xml)$">
SetOutputFilter DEFLATE
</FilesMatch>
</IfModule>

# We set a high expire value to static and big files
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/gif "access plus 30 days"
ExpiresByType image/jpg "access plus 30 days"
ExpiresByType image/jpeg "access plus 30 days"
ExpiresByType image/png "access plus 30 days"
ExpiresByType image/bmp "access plus 30 days"
ExpiresByType image/x-icon "access plus 30 days"
ExpiresByType image/svg+xml "access plus 30 days"
ExpiresByType text/css "access plus 30 days"
ExpiresByType application/x-javascript "access plus 30 days"
</IfModule>

<IfModule mod_headers.c>
<FilesMatch "\.(gif|jpg|jpeg|png|bmp|ico|svg|css|js)$">
Header set Cache-Control "max-age=2592000, public"
</FilesMatch>
</IfModule>

Aussi, si vous souhaitez bloquer les attaques (violentes parfois) de bots sur votre serveur qui peuvent survenir, jetez un coup d'œil à ce tutoriel pour installer le mod_evasive.

Ouf ! Nous en sommes à la moitié de la mise en place d'Apache ! Je vous recommande de recharger la configuration du serveur web en redémarrant l'HTTPd : a2restart. Vérifiez que celui-ci s'est bien relancé et qu'il ne vous a indiqué aucune erreur ! Sinon, tentez de les comprendre et de les corriger avant de passer à la suite (n'accumulons pas les ennuis !). Dans le cas où vous n'arriviez pas à les résoudre, demandez-moi en commentaire, je devrai savoir vous répondre.

Bon, passons au plus important : configurer les hôtes virtuels. Mais tout d'abord, qu'est-ce qu'un hôte virtuel ? Considérons que vous ayez plusieurs sites à héberger sur une même machine : vous avez monblog.fr, mesphotos.fr, monasso.org, monentreprise.com. Comment le serveur peut-il diriger les requêtes provenant de monblog.fr vers le dossier contenant votre blog, et de même pour les autres sites ? Vous avez tout compris : les hôtes virtuels servent à dire au serveur où se trouvent vos sites !

Entrez la commande a2sites, qui va vous ouvrir un fichier contenant les hôtes virtuels. Effacez tout, ça sera plus simple, nous allons prendre de bonnes bases. Ensuite, collez le code suivant :

# BEGIN EXAMPLE VIRTUAL HOST
<VirtualHost *:80>
ServerName www.example.com
DocumentRoot /home/user/example.com/www
<Directory /home/user/example.com/www>
Options FollowSymLinks MultiViews
Order allow,deny
allow from all
</Directory>
</VirtualHost>
# END EXAMPLE VIRTUAL HOST

Prenez ce code comme base pour chaque hôte virtuel, en en ajoutant des nouveaux à la suite des anciens. Prenez soin de remplacer www.example.com par votre domaine exact (même le www compte !), ainsi que le chemin d'accès absolu au dossier contenant votre site.

Lorsque vous avez terminé avec cela, enregistrez le fichier, fermez-le, puis redémarrez Apache : a2restart. Si vous souhaitez pouvoir utiliser le HTTPS sur vos sites (utile pour les zones d'administration), consultez la page de la documentation Ubuntu-fr consacrée à SSL avec Apache.

Nous en avons (enfin) terminé avec Apache, passons à des choses plus légères à configurer (oui, le gros est déjà fait !).

2. Configuration de PHP

PHP est essentiel à tout serveur web. C'est aussi un logiciel que nous n'avons pas besoin de configurer énormément après une installation : il est déjà fonctionnel !

Cependant, il y a un petit point sur lequel j'aimerai revenir : le poids maximal des envois de fichiers, qui est, par défaut très réduit (2 Mio à ma connaissance). Il faudrait le monter au moins à 32 Mio, voire plus. Entrez donc cette commande :

sudo nano /etc/php5/apache2/php.ini

Ensuite, utilisez les touches CTRL + W pour chercher "upload_max_filesize" et y mettre 32M en valeur, puis "post_max_size" avec la même valeur, 32M.

Si vous avez le malheur d'être chez un fournisseur d'accès Internet qui bloque le port 25 (comme Orange) permettant à la fonction mail de PHP de fonctionner, lisez ce tutoriel. Sinon, installez juste sendmail et le mail() de PHP marchera !

C'est tout, redémarrez Apache pour recharger votre configuration (a2restart, je pense que vous savez maintenant !), et hop, c'est magique, PHP se recharge aussi !

3. Configuration de MySQL

Au tout début de l'article, nous avons installé MySQL, mais pas que : PhpMyAdmin faisait aussi partie du lot. Cet excellente application web va vous permettre de gérer graphiquement depuis tout navigateur web (même Internet Explorer, si si !) vos bases de données et utilisateurs MySQL.

Pour y accéder, depuis n'importe quel hôte pointant vers votre serveur (même une IP), entrez "/phpmyadmin/" (comme http://www.example.com/phpmyadmin/). Un identifiant vous sera demandé : renseignez "root", avec le mot de passe fourni à l'installation. Et hop, vous débarquez sur un joli panel tout plein d'onglets : nous allons créer des utilisateurs MySQL avec des bases de données pour nos sites.

Cliquez sur l'onglet "Privilèges" afin de créer un nouvel utilisateur par site, en prenant soin de lui attribuer un mot de passe compliqué et de créer une base de donnée portant le même nom que l'utilisateur (une coche est prévue à cet effet).

C'est à peu près tout, essayez tout de même de vous familiariser avec l'interface de PhpMyAdmin : videz des tables, importez des bases de données depuis un fichier, faites des backups...

4. Réglages sur le routeur

Si vous passez par un routeur de type box (Freebox, Livebox, etc...), il va falloir le configurer pour qu'il accepte les connexions entrantes depuis l'Internet sur certains ports et les rediriger à la bonne adresse : celle de votre serveur.

Sur une Livebox, l'adresse du panel est 192.168.1.1. Une fois identifié, allez dans Serveurs LAN (Livebox de type Sagem), puis ouvrez les ports nécessaire au serveur web : le port 80 et éventuellement le 443. Si vous souhaitez pouvoir accéder à votre machine via SSH par le Net, ouvrez le port 22. Pour plus d'informations concernant ces ouvertures de ports, consultez cet article.

Pour tester si les ouvertures de port marchent, demandez à un ami de pointer vers votre IP ou votre nom de domaine. Normalement il aura une réponse. Dans le cas contraire, vérifiez vos paramètres.

4. Les trucs en plus

Au tout début de ce dossier, nous avons créé des alias pour nous simplifier la vie avec Apache, ici nous allons en refaire, mais cette fois pour Aptitude, le gestionnaire de paquets de Ubuntu Server. Certaines commandes vont vous permettre de mettre facilement à jour votre système, d'autres le nettoyer ou le purger. Ouvrez donc le fichier .bashrc (nano .bashrc dans votre dossier personnel), puis à la fin, collez :

# Aptitude aliases
alias update='sudo apt-get update'
alias upgrade='sudo apt-get upgrade'
alias dist-upgrade='sudo apt-get dist-upgrade'
alias clean='sudo apt-get autoclean'
alias remove='sudo apt-get autoremove --purge'

Ceci fait, enregistrez puis reconnectez-vous à votre session. Pour tester la mise à jour de la liste de paquets, entrez simplement update. Si des mises à jour système sont disponibles, entrez upgrade ou dist-upgrade selon le niveau d'importance. Pour nettoyer un système "sale" après la suppression de logiciels, utilisez remove et enfin, pour purger le cache d'Aptitude utilisez clean.

Une chose est quasi-indispensable sur un serveur web : un script de backups qui s'exécute à intervalles réguliers et qui vous pond des archives que vous récupérez via SSH pour les stocker en lieu sûr. Vous avez de la chance, je met à votre disposition un tout fait et qui marche plutôt bien, moyennant une petite configuration. Tout d'abord, récupérez le tarball contenant le script à ce lien, et ensuite :

1. Décompressez l'archive ;
2. Créez un répertoire backups dans votre dossier personnel ;
3. Placez le script backup.sh dans le dossier backups ;
4. Créez 3 dossiers : web, sql, conf dans backups ;
5. Installez les xz-utils (sur le serveur et sur votre ordinateur client) ;
6. Créez un utilisateur MySQL depuis PhpMyAdmin nommé backup et ayant tous les droits sur les autres bases de données ;
7. Dans backup.sh, entrez le nom d'utilisateur UNIX après unixuser et le mot de passe de l'utilisateur backup après sqlpwd ;
8. Testez votre script en réalisant un premier backup : ./backups/backup.sh et vérifiez les messages d'erreur ;
9. Automatisez la tâche, tous les dimanches par exemple : crontab -e

Et dans le fichier qui s'ouvre, entrez :

30 23 * * 1 /home/user/backups/backup.sh >> /dev/null

Remplacez user par votre nom d'utilisateur UNIX. Ceci fait, fermez le fichier après avoir sauvegardez et redémarrez cron :

sudo restart cron

Les backups seront automatiquement réalisés tous les lundis à 23h 30, magique n'est-ce pas ?

Si vous souhaitez installer des scripts sur votre serveur, jetez un coup d'œil à KOLoad et Poku, deux de mes projets qui peuvent vous servir !

Et voilà, nous y sommes : vous avez un serveur web fonctionnel prêt à vous obéir (si si, il est sous vos ordres !). Comme le dit l'expression, on n'est jamais mieux servi que par soi-même !

Voyons donc dans ce dossier en plusieurs parties comment installer votre propre machine. Ici je vais commencer par poser les bases et définir ce que nous aurons besoin pour continuer. Dans la prochaine partie, nous verrons comment installer un serveur web complet avec Apache, PHP et MySQL.

1. Le matériel nécessaire

Tout d'abord, vous devrez disposer d'une machine faisant office de serveur (local ou Internet, à vous de voir). Une eeeBox d'Asus me semble convenable pour héberger des sites et faire office de serveur mail, Jabber (rom1v en fait l'expérience). De plus, cette petite boîte ne consomme que 14W au repos (autant qu'une Livebox, c'est pour dire !), et près de 20W en charge. Elle est fabriquée avec des composants respectant l'environnement et est peu chère (dans les 200€ pour un Intel Atom 1,6 Ghz).

Sinon vous avez aussi la possibilité de récupérer un ancien ordinateur, mais le problème est que au niveau des Watts, vous risquez ne pas faire d'économies (j'en ai fait l'expérience... pas très concluante, notamment pour les surcharges mais là j'attends une eeeBox).

Une chose que je vous recommanderai est de faire l'acquisition d'un onduleur : celui-ci, moyennant un prix inférieur à 100€, vous protègera des surtensions et des coupures de courant. J'ai dit des coupures de courant ? Oui ! En fait, vous pouvez avoir une panne d'une bonne heure dans toute votre maison ou appartement, votre serveur et votre box qui sont branchés sur l'onduleur seront toujours sous tension et pourront "servir" malgré ces problèmes ! En effet, les lignes téléphoniques ne sont pas dépendante de l'état du réseau électrique, ce qui est un réel avantage pour ce type de problème. Attention : votre onduleur peut fournir du courant car il a une batterie. Celle-ci déchargée, il ne remplira plus sa fonction : vous l'avez compris, l'onduleur ne sert généralement qu'à éviter les micro-coupures.

Au niveau du fournisseur d'accès Internet, je vous déconseille Orange car ils fournissent des IP dynamiques qui changent toutes les 24h, donc c'est pas le top. Avec tous les retours positifs que j'ai eu sur Free, je pourrai vous le conseiller pour déployer un serveur Internet étant donné qu'ils proposent des IP fixes, ils ne bloquent pas le port 25 (SMTP, donc les mails), et ce, contrairement à Orange et vous pourrez obtenir une IP en version 6 ! Au niveau de la bande passante, un bon 120Kio/s en sortie suffit amplement pour ce que nous allons faire. Sinon, vous pouvez aussi opter pour un FAI associatif comme FDN, plus cher, mais meilleur pour vos libertés !

2. Installation de l'OS

Voyons donc comment déployer notre distribution favorite : Ubuntu, sur un serveur. Pour cela, une édition nommée Ubuntu Server est disponible. Vous pouvez récupérer directement l'image en HTTP (32 bits, 64 bits) mais aussi en Torrent (32 bits, 64 bits).

Ceci fait, vous n'aurez qu'à la graver sur un CD, afin de le lancer au démarrage de votre ordinateur pour installer Ubuntu Server. Le processus d'installation est en mode semi-graphique guidé, il n'est donc pas nécessaire d'indiquer que faire pendant cette étape.

Il y a toutefois un point sur lequel j'aimerai revenir : le chiffrement de votre dossier personnel. L'assistant vous demandera si vous voulez que votre /home soit chiffré avec LVM. Personnellement, je répond toujours pas la négative, étant donné que ma machine se trouve en un lieu de confiance où je sais que personne ne viendra voler mon disque-dur. De plus, le chiffrement a tendance à ralentir l'accès et l'écriture des données. Cependant, vous aurez toujours plus de sécurité si vous activez cet outil. À vous de juger !

Je vous recommande de ne rien cocher lorsque l'assistant d'installation vous demande quels logiciels ajouter à votre système. Nous les installerons nous-même proprement. Et au moins vous saurez vraiment ce que vous installez et comment le faire !

Voilà, c'est tout, à la fin de l'installation vous n'aurez qu'à redémarrer votre système et Ubuntu Server se lancera.

3. La ligne de commande

Eh oui ! Nous allons devoir utiliser la ligne de commande pour configurer notre serveur ! Si vous n'avez jamais plongé les mains là-dedans, ce n'est pas un problème. Nous allons rappeler les bases afin de pouvoir continuer.

Tout d'abord, connectez-vous avec les identifiants que vous aviez précédemment donné dans l'installation. Voilà, vous êtes connecté. Afin de vous familiariser avec le Bash, je vous donne cinq commandes vous permettant de :

1. Changer de répertoire : cd mondossier ;
2. Lister le contenu d'un dossier : ls (et ls -a pour avoir les fichiers cachés) ;
3. Supprimer un fichier : rm fichier (et rm -R dossier pour un dossier) ;
4. Lire un fichier texte : nano fichier ;
5. Donner les droits d'administrateur : sudo commande (exemple : sudo nano apache2.conf).

Et voilà, vous avez acquis les bases qui vont vous permettre de naviguer dans votre système de fichier en mode texte. Entraînez-vous à changer de dossier, lister pour savoir où aller, changer de dossier, lister, supprimer, etc... En effet, ceci vous sera nécessaire pour la suite !

Si vous voulez aller plus loin et connaître la quasi-totalité des commandes disponible, lisez ce dossier très complet.

4. Installation de SSH

Vous souhaitez accéder à la ligne de commande votre serveur depuis n'importe quel autre ordinateur et ce, de manière sécurisée ? SSH est là pour ça ! À partir de maintenant, fini le clavier et l'écran branché à votre serveur, votre machine n'aura plus besoin de rien ! Une seule connexion au réseau et son alimentation suffiront.

Tout d'abord, installons openssh-server :

sudo apt-get install openssh-server

Puis ensuite, récupérons l'IP locale de notre serveur  :

ifconfig

Ce qui donne, sur ma machine :

vanaryon@vavahp:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1b:24:f8:94:b9
inet adr:192.168.1.10 Bcast:192.168.1.255  Masque:255.255.255.0
[...]

Mon IP locale est donc 192.168.1.10. Notez-la, vous en aurez tout le temps besoin !

Ceci fait, vous pouvez débrancher votre écran et votre clavier, nous allons revenir sur notre ordinateur personnel afin de se connecter à notre machine depuis le réseau local. C'est aussi simple que cela : ouvrez un terminal (Applications/Accessoires/Terminal), puis entrez-y :

ssh login@ip

Prenez soin de remplacer login par votre nom d'utilisateur sur le serveur, et ip par votre IP locale (pour moi ça serait ssh vanaryon@192.168.1.10). Lors de votre première connexion au serveur via SSH, vous devrez répondre à l'autorisation par l'affirmative : "yes", ensuite vous serez (normalement) connecté. C'est exactement pareil que si vous étiez devant un écran branché directement au serveur, et bien plus pratique !

Un petit détail intéressant : sous votre Ubuntu personnelle, avec Nautilus, vous pouvez vous connecter à votre serveur en SSH depuis le navigateur de fichiers ! En effet, SSH a aussi un module SFTP vous permettant le transfert et la gestion de fichiers ! Dans le menu Raccourcis, cliquez sur Se connecter à un serveur... puis indiquez SSH en type de service et remplissez le formulaire. Notez que vous n'aurez accès qu'à votre dossier personnel distant en écriture, et au reste de l'arborescence du système de fichier en lecture.

Et voilà, c'est terminé... pour aujourd'hui. La prochaine partie arrivera prochainement, je sais que vous l'attendez avec impatience ;) Si vous souhaitez installer un serveur DNS en attendant, lisez mon billet à ce sujet.

C'est ce que vous cherchez, mais ne voulez-vous pas plus ? Un domaine de second niveau du style mon-nom.tk n'est-il pas plus joli et plus "pro" ? Ça dépend de vos goûts, mais pour moi si. Il est temps d'apprendre comment enregistrer gratuitement votre domaine en .tk, puis nous verrons pourquoi nous pouvons le faire. En effet, ça n'est pas chose habituelle de trouver des domaines de second niveau gratuitement !

1. Comment enregistrer mon domaine ?

D'accord ! Il suffit de vous rendre sur cette page, puis d'entrer le nom de domaine désiré. Si celui-ci est disponible, vous pourrez créer un compte afin de le gérer.

Sachez que vous pouvez choisir de faire un domaine soit par frame, soit par les DNS de dot.tk (recommandé) ou encore avec vos propres DNS. Ceci vous garanti une totale liberté ! Mieux que Azote sur ce point-là non ?

Il y a une autre chose que vous devez avoir à l'esprit : si votre domaine reçoit moins de 25 requêtes en l'espace de 90 jours, il sera automatiquement supprimé. Mais pas de panique pour les sites à faible traffic ! Je vais vous donner un bon exemple : en un jour, un de mes sites (qui n'est visité que par 5 ou 6 personnes en moyenne par jour) a reçu 59 requêtes dans le même jour ! L'explication ? Dot.tk n'enregistre pas que les requêtes DNS des hôtes humains, mais aussi des robots comme le GoogleBot mais aussi les robots spammeurs. Donc pas besoin de s'inquiéter pour votre site à (très ?) faible traffic...

Et puis de toutes manières, si vous avez vraiment peur, il vous suffit de payer votre domaine pour moins de 10€ pour 2 ans. Ça ne va pas vous apporter grand-chose en plus qu'un même domaine gratuit :

• Possibilité que le domaine vous appartienne légalement (WHOIS)
• Plus de nombre minimum de requête

J'imagine que la justification que l'on peut donner de cette pratique de suppression automatique est de "nettoyer" les domaines qui ont été créés pour rien afin de les libérer pour d'autres personnes (on ne sait jamais !).

2. Le pourquoi du comment

Il est intéressant de revenir sur la situation actuelle de l'île de Tokelau (carte OpenStreetMap, page Wikipédia), qui nous fourni généreusement des noms domaines gratuits. L'île de Tokelau est peuplée de 1500 habitants environ, sur une minuscule superficie de 10 km² (si si, ça existe !).

Typiquement, si l'île de Tokelau a "libéré" son domaine de premier niveau : .tk, c'est qu'il y a une raison. Imaginez que l'enregistrement de domaines étaient comme, dans tous les autres pays, payants. Les gens n'auraient aucun intérêt à enregistrer des .tk, préférant leur SLD locale (.fr pour la France, .us pour les États-Unis). D'autant plus que l'île ne comporte que 1500 habitants, alors sur ce faible nombre, combien auraient besoin d'un .tk ? Pas beaucoup...

Vous avez deviné : c'est tout simplement pour faire connaître l'île et lui rapporter de l'argent. Si si, rapporter de l'argent en donnant des noms de domaines gratuitement ! Pour cela, les domaines inutilisés pointent vers une page de publicité. Mais rassurez-vous, les domaines utilisés, eux, ne présentent aucune trace de publicité !

Ainsi, il paraît que les .tk rapportent, sans rien coûter à ceux qui les réservent, plus de 10% des revenus totals de l'île. C'est donc une sacrée opportunité pour Tokelau, mais aussi pour nous que les .tk soient gratuits !

3. Est-ce un service durable ?

Tout ce que je vais dire ici n'est pas affirmation mais j'en suis presque sûr : dot.tk peut-il un jour devenir payant ? Si c'était le cas, comment feriez-vous avec vos domaines gratuits si vous ne souhaitez pas les payer ?

Comme je l'ai dit plus haut, c'est tout bénef' pour Tokelau de proposer gratuitement des domaines en .tk : ça fait connaître l'île et leur rapporte des sous. Plus de sous en tout cas que si le .tk était payant. Ainsi, comme la population de l'île risque de stagner à 1500 âmes dans les années à venir, je ne vois pas pourquoi ça changerait.

Vous pouvez donc être assuré que ça restera comme ça : en effet, les .tk sont gratuits depuis 2001 et ont de plus en plus de succès. Pourquoi Tokelau changerait son système ? Si elle venait à le faire, l'île serait, au final, perdante !

Dot.tk, ça n'est que du bon !

4. Pour aller plus loin

Si vous souhaitez héberger votre site gratuitement, lisez le billet que j'ai consacré à ce sujet, qui recense les meilleurs hébergeurs gratuits et de qualité du Net. La liste étant mise à jour régulièrement, vous pouvez me proposer des hébergeurs n'y étant pas présent afin de la compléter !

Au cours de ce billet, vous allez apprendre à installer Bind9 puis l'utiliser (uniquement pour la résolution, parce-qu'il peut faire bien plus...). Ceci peut paraître une mission impossible pour les débutants de Linux. Mais non ! En deux étapes nous auront un serveur DNS fonctionnel, pour peu que vous n'ayez pas de pare-feu bloquant le port 53 en sortie (en entrée ça ne fait rien, on n'utilise Bind9 que pour résoudre) !

Les avantages à cela ? Faire un maximum de choses vous-même, en local. Ça peut accélérer le temps de résolution DNS et protèger votre vie privée car aucun log de résolution contenant votre IP ainsi que l'hôte demandé n'est conservé sur un serveur distant. S'il devait l'être, ce serait sur votre machine ! Aussi, vous ne serez plus dépendant d'un fournisseur de service pouvant vous censurer certains domaines (vous resterez sur un réseau neutre à ce niveau !).

La première chose à faire est : installer Bind9 ! Si vous utilisez Ubuntu voire Debian, un simple clic sur ce lien vous invitera à installer le paquet bind9 (avec sa dépendance bind9utils). Et voilà, le résolveur DNS est actif et fonctionne !

Ensuite, il vous suffit de supprimer toutes les lignes de votre resolv.conf (/etc/resolv.conf) avec un éditeur de texte comme nano puis d'y mettre :

nameserver 127.0.0.1

Mais ce n'est pas la meilleure solution, ou du moins une solution très durable : en effet, sur une Ubuntu Desktop, c'est le Network Manager qui gère les serveurs de noms. Ce que vous devriez plutôt faire, c'est de vous rendre dans : Système/Préférences/Connexions réseau puis de modifier toutes les connexions que vous avez dans tous les onglets (Filaire, Sans fil, etc...), en faisant, pour chacune d'entre-elles :

1. Cliquez sur la connexion à modifier ;
2. Bouton "Modifier" ;
3. Onglet "Paramètres IPv4" (et aussi IPv6 si vous l'utilisez) ;
4. Méthode : Adresses automatiques uniquement (DHCP) ;
5. Serveurs DNS : 127.0.0.1

Puis appliquez les modifications. Si la connexion est partagée entre tous les utilisateurs, un mot de passe administrateur vous sera demandé.

Une fois que vous avez modifié toutes les connexions disponibles sur votre machine, il va falloir vous déconnecter du réseau en cliquant sur sur les deux prises branchées à gauche de l'horloge de la barre du haut de GNOME, puis : Se déconnecter.

Enfin, reconnectez-vous à la connexion à laquelle vous étiez précédemment connecté, puis ouvrez un terminal (Applications/Accessoires/Terminal) et entrez :

host vanaryon.tk

Si vous avez une réponse du genre : "vanaryon.tk has address XXX.XX.XXX.X", c'est que votre serveur de résolution marche ! Vous pouvez aussi essayer avec google.fr ou un autre domaine, c'est exactement la même chose.

Dans le cas contraire, il va falloir voir du côté de votre routeur (généralement 192.168.1.1 ou 192.168.0.1 afin de voir si le port 53 n'est pas bloqué pour la sortie en TCP et UDP), ou encore du pare-feu de votre distribution Linux.

Notez que si vous n'arrivez toujours pas à avoir de réponse DNS avec les nouveaux paramètres, il vous suffit de repasser toutes les connexions en "Automatique (DHCP)" dans les onglets "Paramètres IPv4" et "Paramètres IPv6" afin de retrouver vos anciens paramètres.

Petit plus : pour vider le cache de Bind9 (ça peut vous servir parfois), utilisez la commande :

sudo rndc flush

Envie d'aller plus loin ? Je vous ai déniché quelques liens intéressants :

• La page de la documentation Ubuntu-fr
• Bind9 pour les noms de machine sur le réseau local

Je précise qu'il faut l'exécuter en Shell, et ainsi être sur un serveur à base de Linux (pour ma part Ubuntu Server) où vous avez les droits root ! Dans le cas contraire, passez ce tutoriel, ce n'est même pas la peine d'essayer (désolé !).

Allons-y ! Je vous recommande de créer un dossier nommé dynamic-ip dans votre /home, afin de faciliter la gestion de tous les fichiers qui vont arriver plus tard.

1. Installons tout ça !

Pour que le script fonctionne correctement, il ne lui faut que deux fichiers : les commandes à exécuter et une sauvegarde de la dernière IP du serveur.

Je vous ai préparé un Tarball contenant le tout, pour vous éviter de tout copier coller (comme je suis sympa !). Il est disponible ici.

Ensuite, il suffit de le décompresser et d'ouvrir le fichier follower.sh, pour lui spécifier vos identifiants et les sites à mettre à jour. Remplacez toutes les chaînes semblables à {TRUC} par celle correspondant à vos souhaits.

Pour les paramètres du style {ID}, vous devrez les obtenir dans le panel Azote dans un navigateur web. Quand vous êtes sur la page de modification d'un domaine, c'est le chaîne de chiffres qui se trouve dans votre barre d'adresse, à la fin de l'URL. Ceci correspond à l'ID Azote de votre domaine.

Exemple : http://azote.org/edition-144747.html

Attention ! Quelque soit le paramètre spécifié, aucun espace ne doit apparaître ! Même pour {DESCRIPTION} et {TITRE} !

Si vous souhaitez mettre à jour plusieurs domaines, il suffit de copier les deux lignes "à dupliquer pour..." et de modifier la variable siteXpost. Et enfin de reconfigurer de la même manière que le premier domaine.

2. Automatiser l'exécution du script

Le but de ce tutoriel est justement de mettre à jour automatiquement les DNS et non manuellement. Pour le moment, le script Shell n'a donc aucun intérêt puisque vous devez vous-même le lancer !

Pour automatiser la tâche, entrez :

crontab -e

Puis ajoutez-y une ligne du style :

*/15 * * * * /home/{LOGIN_UNIX}/dynamic-ip/follower.sh >> /dev/null

Où vous remplacez bien sûr {LOGIN_UNIX} par le login précédemment utilisé dans le fichier follower.sh ! Ici votre serveur vérifiera toutes les 15 minutes si son adresse IP a changé. C'est exactement comme si vous exécutiez manuellement le script toutes les 15 minutes.

Enfin, enregistrez le fichier édité en pressant CONTROL + O puis quittez avec CONTROL + X (ceci s'applique à l'éditeur nano). Redémarrez cron et hop, terminé :

sudo restart cron

Si vous avez un quelconque problème avec le script, demandez-moi en commentaire, vous aurez rapidement une réponse !

Notez que si Azote change la version de son panel, il se peut que le script ne fonctionne plus ! À surveiller donc.

Dans ce billet, je vais vous faire découvrir Prosody, un serveur Jabber léger, sans surplus, et surtout très simple à configurer ! Tout d'abord, une petite introduction sur ce nom qu'est "Jabber" s'impose ! Ce nom fait tout simplement référence au protocole de messagerie instantanée ouvert XMPP, qui permet de discuter avec ses amis via la messagerie instantanée (ou MI), partager ses fichiers, sa présence, son humeur, la musique qu'on écoute, et j'en passe. Le réel intérêt de XMPP est sa modularité : en effet, le langage qu'il utilise pour les communications, le XML, permet d'ajouter peu à peu de nouvelles fonctions à celles présentes à l'origine. D'ailleurs, tout est dans le nom : eXtensible Messaging and Presence Protocol (protocole de messagerie et de présence extensible) !

Le modèle réseau de ce protocole est basée sur des relations client/serveur et serveur/serveur : en effet, comme avec l'e-mail (prosocole SMTP pour le serveur à serveur et POP/IMAP pour le client à serveur), XMPP s'appuie sur une infrastructure serveur complètement décentralisée (pas comme pour MSN et autres), ce qui permet à n'importe qui de devenir fournisseur de services XMPP.

Pour ceux souhaitant tout simplement "utiliser", j'avais rédigé un billet il y a quelque mois de cela sur un client Jabber libre et complet : Gajim. Ici, nous allons "administrer" !

Prosody : pourquoi lui et pas un autre ?

Je vous répondrais "parce-qu'il faut toujours faire un choix", mais ici c'est un choix personnel assez réfléchi : Prosody est un projet jeune (cela peut quand même gêner certaines personnes), il faut donc du monde pour lancer les développements !

Ensuite, Prosody est libre, étant donné de la licence utilisée : MIT/X11, il ne vous imposera pas de restriction quelconque à ce niveau là. Puis, sa légèreté, sa simplicité de configuration et le fait qu'il va directement à l'essentiel sont pour moi ce qui m'a fait plus pencher pour lui et pas pour un autre (ejabberd, Tigase, OpenFire, etc...).

Installons donc ce serveur !

L'installation est plutôt simple si vous êtes un habitué des dépôts. Ouvrez un terminal, puis entrez-y la commande suivante :

sudo nano /etc/apt/sources.list

Descendez tout en bas du fichier qui s'ouvre devant vous, et ajoutez-y cette ligne :

deb http://packages.prosody.im/debian karmic main

Ensuite, il nous faut ajouter la clé GPG du dépôt à utiliser :

wget http://prosody.im/files/prosody-debian-packages.key -O- | apt-key add -

Ceci fait, nous allons mettre à jour les dépôts via Aptitude :

sudo apt-get update

Par la suite, il nous suffit tout simplement d'installer Prosody, soit via Synaptic (Système/Administration/Gestionnaire de paquets Synaptic), ou tout simplement entrer cette commande dans le terminal déjà ouvert :

sudo apt-get install prosody liblua5.1-sec0

Nous installons ainsi le paquet prosody (pour le serveur XMPP) et le paquet liblua5.1-sec0 qui lui permet d'utiliser SSL (le chiffrement des communications).

Et voilà, vous venez d'installer le serveur Jabber le plus léger du monde sur votre machine !

La configuration de Prosody

Prosody est installé, mais n'est pas pour autant fonctionnel ! Ne vous découragez pas, la syntaxe du fichier de configuration est très accessible, et ce, même aux débutants !

Quelques petites modifications et ça sera terminé : nous allons commencer par l'ouvrir :

sudo nano /etc/prosody/prosody.cfg.lua

Ceci fait, activons le serveur ! Remplacez enabled = false par enabled = true pour autoriser les connexions entrantes. Ensuite, vous allez avoir à entrer votre nom de domaine en substituant à tous les example.com du fichier votre nom de domaine bien à vous. Ceci commence à partir de la ligne Host "example.com".

Enfin, si vous souhaitez autoriser tout le monde à s'inscrire sur votre serveur XMPP en tant qu'utilisateur, mettez true au lieu de false dans la variable allow_registration.

Puis faites CONTROL + O pour enregistrer votre fichier, et redémarrez Prosody avec cette commande afin de lui faire prendre en compte les nouveaux paramètres :

sudo /etc/init.d/prosody restart

L'ouverture des ports

En général, tout équipement réseau bien pensé pour la sécurité se doit de vous fournir un système d'ouverture/blocage de ports. Imaginez que tous vos ports restent ouverts en permanences, bonjour les dégâts... Il vous faudra donc ouvrir les ports nécessaires au protocole XMPP pour communiquer avec les clients et les serveurs.

Note : passez cette étape si vous ne souhaitez pas utiliser votre serveur Jabber via l'Internet (c'est à dire une utilisation en réseau local).

La liste à ouvrir est la suivante :

• 5222 (TCP & UDP) → communications client/serveur (pour les utilisateurs)
• 5269 (TCP & UDP) → communications serveur/serveur (pour l'envoi de message inter-serveurs)
• 5280 (TCP & UDP) → communications http/serveur (de type BOSH)

Aussi, si vous utilisez votre serveur Jabber sur la même machine que lui-même, il vous faudra ajouter ouvrir votre fichier hosts :

sudo nano /etc/hosts

Et y ajouter une ligne de ce style après les autres :

127.0.0.1   votredomaine.com

Finissons-en !

Normalement, tout est bien configuré, nous pouvons donc tester le serveur ! Installez Gajim (ici pour Ubuntu, ici pour tout autre OS), et connectez-vous à votre serveur.

Une chose intéressante est de créer un JID servant uniquement comme compte administrateur, que vous avez pu renseigner au préalable dans votre fichier de configuration. Je vous conseille de ne pas utiliser votre compte administrateur comme compte utilisateur (on ne sait jamais, si vous utilisez partout votre JID, votre mot de passe peut être enregistré par un keylogger).

Nous avons terminé, amusez-vous bien avec votre nouveau serveur Jabber ! Ci dessous je vous ai mis quelques liens intéressants pour approfondir, vous devriez y jeter un coup d'œil !

Quelques liens en vrac

• Le site officiel de Prosody (http://prosody.im)
• Prosody sur la documentation Ubuntu-fr (http://doc.ubuntu-fr.org/prosody)
• Les modules de Prosody (http://code.google.com/p/prosody-modules/)
• Le groupe Prosody sur identi.ca (http://identi.ca/group/prosody)