Mise en service d’un service de stockage à distance sécurisé et ergonomique ainsi que d’un site web (portfolio) :
Après avoir mis en place un serveur de virtualisation, j’ai commencé à vouloir hébergé certains services qui me seraient utiles à titre personnel.
Le premier de ces services est un serveur de stockage en drive, Nextcloud. Il se présente sous la forme d’une interface web à installer sur une machine (en l’occurrence Debian).
Mis en ligne, il me permet d’accéder à mes fichiers rapidement et de partout, tout en gardant le contrôle de mes données.
Nextcloud possède également l’énorme avantage de disposer de plugins facilement installable qui permettent des services comme le partage d’écran ou la visioconférence avec une qualité remarquable.
Une fois ce service de stockage mis en place, j’ai décidé d’héberger moi-même mon portfolio numérique (ce site), qui était alors sur une plateforme en ligne gratuite, ce qui me posait plusieurs soucis :
– Je devait gérer un compte en plus pour la plateforme
– Je n’avait aucun pouvoir concernant la disponibilité du site
– La sauvegarde n’était pas simple (sauvegarde des fichiers en local + rapatriement chez moi)
L’auto-hébergement du site me permet de pallier à tous ces problèmes. En effet, grâce à cela, je n’ai plus besoin de compte sur la plateforme, et je peux sauvegarder ma VM entièrement en local ce qui comble à la fois le soucis de sauvegarde (une manipulation de données au lieu de plusieurs), et le soucis de disponibilité, du fait de ma capacité à redéployer la machine n’importe quand si elle venait à dysfonctionner.
A partir de là, mes deux services étaient disponibles en ligne. Néanmoins un nouveau problème venait de cela : Mon adresse IP publique personnelle était à la vue de tous sur Internet. C’était quelque chose que je voulais éviter en vue de la facilité pour n’importe qui de lancer une attaque DDOS pour peu que l’on connaisse le bon site.
Ne voulant pas revenir à la case départ en repassant mes services sur des serveurs en ligne dont je ne maitrise rien, j’ai opté pour une solution mix, qui me permettait aussi un coût bien plus bas mensuellement : Plutôt que d’héberger directement mes services en ligne pour cacher mon IP, j’ai louer un micro serveur chez un hébergeur, sur l’offre la moins chère possible sur lequel j’ai installer un serveur Nginx que j’utilise en Reverse Proxy.
Agrémenter d’une liaison VPN chiffrée entre le serveur distant et ma maison, cela me permet de n’utiliser le serveur « que » pour son IP publique, en vue de la légèreté de Nginx, qui peut s’installer presque partout. Mes services sont ainsi héberger chez moi, mais mon IP n’est pas à la vue de tous.
Cela me permet d’augmenter encore la disponibilité, car en cas d’attaque DDOS, il me suffit de téléverser mes fichiers de configuration que je sauvegarde régulièrement sur un nouveau serveur, et de modifier les entrées DNS pour avoir à nouveau accès à mes services.