Avec les copains geeks, on fait tourner sur mon serveur un CHATONS depuis 6 mois environ. Mais non, pas un "chaton" 🐱, un CHATONS, initiative lancée par Framasoft pour décentraliser le web et permettre à chacun de proposer des services.

Nous nous orientons principalement sur l'hébergement de mails, avec un accent sur la confidentialité puisque le webmail est accessible via un service caché tor. Il y a aussi des salons de discussion et des pastebins chiffrés. Deux domaines sont gérés : 3hg.fr et ouaf.xyz selon le degré de sérieux souhaité. Un domaine sobre et un domaine pour les chatons qui veulent passer incognito :P

À ce jour, il y a 121 comptes. 121 !!! oO

À ceux qui hésitent à lancer leur propre service CHATONS, voici quel investissement cela demande (en gros).

Au début :
Il faut mettre en place le serveur. C'est le plus long et le plus fastidieux. Selon les choix que vous faites, entre du tout prêt (YUNOHOST) ou quelque chose de plus pointu correspondant à ce que vous souhaitez proposer (chiffrement du disque, hébergement du nom de domaine, accès chiffré...), il faut compter entre une semaine et un mois. Ça dépend aussi de votre aisance avec ces notions.

Quotidiennement :
Tous les jours, autant que possible, il faut essayer de réaliser ces tâches :

• Vérifier si des mises à jour de sécurité sont disponibles et les appliquer : de 5 à 10 minutes en moyenne.
• Répondre aux questions des utilisateurs qui rencontrent un souci pour paramétrer leur compte ou autre : 5 minutes en moyenne.
• Inscrire un nouvel utilisateur s'il y a demande : 3 minutes en moyenne par demande d'inscription.
• Vérifier quels serveurs sont mis en attente par spamd qui fait du greylisting et peut refuser des mails légitimes si l'expéditeur n'a pas toujours la même adresse IP. C'est rare, mais lorsque ça arrive il faut ajouter l'IP sur liste blanche à la main. C'est un antispam redoutable, d'autant plus efficace lorsqu'il est associé à spamassassin (qui tourne lui aussi sur le serveur), mais il demande un certaine veille. Il faut environ 5 minutes en moyenne.
• Lire les rapports quotidiens générés par le serveur sur sa bonne santé : 2 minutes en moyenne.

Bien sûr, parfois c'est plus, parfois c'est moins, mais vous vous en doutez ;)

De temps en temps :
Vérifier que la zone DNS se porte bien, puisque j'ai choisi de l'héberger afin de respecter encore plus la vie privée des utilisateurs. Les demandes de résolution vers les domaines du CHATONS font autorité chez moi. Il y a eu un peu de cafouillage au début, mais le travail de 22decembre est maintenant rodé, et il suffit de regarder environ tous les mois sur dnsviz que DNSSEC est bien correct.

Faire des sauvegardes supplémentaires au cas où, tous les mois aussi pour les mails.

Les mises à jour de sécurité sont à réaliser aussi vite que possible. Tous les 6 mois, une nouvelle version d'OpenBSD est publiée et je me donne l'objectif de le faire au plus vite, sans tout casser non plus ;). Il faut entre 15 et 30 minutes pour ça, tout dépend.

Performances

Actuellement, seulement 1,1G d'espace disque est utilisé. Merci aux utilisateurs qui récupèrent directement leurs mails sur leur ordinateur. À ce rythme, on a vraiment de la marge.
La charge du système est très faible et le service mail ne consomme quasiment aucun temps de calcul de mon petit serveur. Même le filtre spamassassin se fait oublier. J'ai un serveur très modeste, et en regardant la charge système, c'est comme si le démon mail+antispam n'existait pas. :)
Il faut dire que le parefeu rejette pas mal de bruit (avec BlockZones et vilain), tout comme spamd, ce qui préserve le serveur.

Et alors?

À l'heure où la neutralité du net est encore mise à mal, notamment aux USA, je suis ravi que nous nous soyons lancé à l'aventure, puisque ça marche bigrement bien :)

Tout ce blabla pour dire merci à ceux qui nous font confiance et nous aident généreusement à maintenir ce service, notamment via liberapay ou par de gentils messages.
L'aventure n'est pas prête de s'arrêter :D

Original post of Thuban.Votez pour ce billet sur Planet Libre.