Auto hébergement, vie privée et pérennité des données

Bonsoir !

Depuis au moins un millénaire si ce n’est pas plus, j’ai absolument toutes mes données chez Google.

J’avais déjà créé un sujet à ce propos, indiquant que je souhaitais me séparer de ces services. Ce fût un echec.

Sauf que, aujourd’hui, j’ai une vision différence de la première fois. En effet, le seul fait "d’avoir plus de vie privée" n’est pas réellement une source de motivation pour moi. Je suis bien conscient que c’est important de protéger notre vie privée, mais étant donné que cela n’a pas d’impact visible et dans l’immédiat pour moi, je me dit "bon, je verrais plus tard, et puis au final, j’ai pas grand chose à gagner, ça ne va pas changer ma vie".

Ce qui, en revanche, me motive désormais, c’est tout ce qui concerne la pérennité de mes données. Parce que ça, j’en ai bien pris conscience.

Aujourd’hui, j’ai de nombreux documents, importants pour moi, qui sont chez Google. C’est une habitude que j’ai pris, de stocker certains trucs chez eux.

Sauf que je ne suis pas maître de ces services. Si demain Google décide de tout stoper sans avertir personne, comme ça, en coupant les tuyaux, et bien je l’ai dans l’os, avec aucun moyen de récupérer ces documents.

Et c’est exactement la même chose pour les emails : Aujourd’hui, j’ai une adresse Gmail. Si tout d’un coup son accès se coupe, je me sentirais bien mal…

Après avoir fait quelques tests (pas très poussés c’est vrai) pendant quelques semaines, j’ai vu que YunoHost pouvait m’être très utile. Il permet de faire de l’auto hébergement de manière simple. Et ca, c’est important pour moi, car même si j’ai envie de quitter Google pour reprendre le contrôle de mes données, je n’ai pas forcément envie de passer des heures entière à configurer tout un tas de services, de gérer la maintenance de tout ça, et j’en passe.

Moi choix se portera donc sur YunoHost.

Maintenant, la question c’est : Où l’installer ?

J’ai aujourd’hui deux solutions :

• Chez un acteur cloud français
• Chez moi, bien au chaud, sur une Raspbery Pi.

Bien que je préfèrerais la seconde option, c’est aussi celle qui me fait le plus peur. Autant je n’ai désormais pas confiance en Google pour garder mes données sur le long terme, autant j’ai encore 1000 fois moins confiance en moi sur ce sujet.

Et il existe tout un tas de raison de perdre ses données auto hébergée. Le carte SD qui ne fonctionne plus, une corruption des données, je perd la carte SD, on me la vole…

Ok, pour certain, ce serais quand même pas de chance, mais bon, ce ne sont que des exemple parmi tant d’autres.

Google, la seule raison que je vois, c’est : Mon compte est suspendu, ou Google ferme ses portes.

Bref, j’aimerais me prendre un petit Raspbery Pi pour m’auto héberger. Sauf que, vous l’aurez compris, j’ai peur de perdre mes données moi même.

Par rapport à ça, avez-vous des solutions à me proposer ?

J’ai bien entendu penser à faire des sauvegardes automatique, mais je ne sais pas comment faire, ni même où stocker ces sauvegardes.

Sachant que maintenant, deux choses sont importantes pour moi :

• Cela doit être facile à mettre en place, et ne demande pas de gros entretien
• Les données doivent être hébergée en local

Pour en revenir aux emails, alors là, c’est simple, je n’ai absolument aucune idée de ce qui est le mieux.

Chez Google, je peux perdre mon adresse pour les mêmes raison que je peux perdre mes documents.

Alors que si je paye un service de mail pour me séparer de Google, je ne suis pas certain que ce service soit forcément plus pérenne que Google, et donc pour ce sujet des emails, je pense que Google ou non, ça ne changera absolument rien (si on enlève la partie vie privée).

Salut,

Yunohost permet d’installer une app de sauvegarde au choix avec Borg ou Restic. Personnellement, j’ai choisi Borg.

Mon mail est sur un nom de domaine perso, donc même si mon hébergeur arrête, je peux toujours migrer ailleurs.

Mon système de sauvegarde fonctionne comme ça :

J’ai mes données sur mon PC. Elles sont en partie synchronisées sur mon Nextcloud qui est sur un VPS (yunohost). Mes mails, qui ne viennent pas de yunohost, sont chez un autre hébergeur. J’ai Thunderbird sur mon PC qui charge mes mails. Ensuite j’ai Borgmatic qui fait une sauvegarde de mes données sur un second disque dur. Il fait une deuxième sauvegarde sur une storage box de Hetzner. Yunohost fait également une sauvegarde via Borg sur la même storage box.

Mes données sont donc sauvegardées :

• sur mon nextcloud, en live
• sur un second disque dur, quotidiennement
• sur la storage box, quotidiennement
• depuis mon nextcloud vers la storage box

Merci pour ton retour !

Si je comprend bien, tu as pris un VPS chez un hébergeur, et tu n’héberge pas ton YunoHost chez toi ? Peut-être aurais-tu un hébergeur à me recommander ?

J’ai pensé à OVH, mais peut être as tu une autre option ?

C’est un peu bête, mais je préfèrerais une entreprise française.

Sauf que je ne suis pas maître de ces services. Si demain Google décide de tout stoper sans avertir personne, comme ça, en coupant les tuyaux, et bien je l’ai dans l’os, avec aucun moyen de récupérer ces documents.

Notons que si Google ferme des services, Google annonce toujours en avance une fermeture. GMail est l’un des services courriels les plus utilisés au monde, ce genre d’annonces ne passeraient pas inaperçus.

De plus Google a un écosystème complet dont le moyen de centraliser tout cela est le compte Google associés à GMail… Sauf si Google disparaît demain (ce qui est très improbable dans un avenir proche et encore plus de manière soudaine), GMail n’a aucune raison de fermer ses portes. Au mieux des options seraient payantes.

Bref, j’aimerais me prendre un petit Raspbery Pi pour m’auto héberger. Sauf que, vous l’aurez compris, j’ai peur de perdre mes données moi même.

L’auto hébergement des courriels est un sujet complexe qui est pour moi distinct des autres services.

Le courriel est essentiel dans notre vie : on y reçoit des documents administratifs importants, des messages de contact pour un emploi, de la famille ou amis, de différents services pour par exemple récupérer un mot de passe. Etc.

Le courriel pour bien fonctionner doit fonctionner h24. Et à cause du spam, les grands fournisseurs de service (Hotmail, Yahoo! ou GMail) sont assez pénibles pour accepter tes emails comme non spams. Et s’ils sont taggés comme spam, le risque d’être non lus est important ce qui est plutôt problématique.

C’est difficile de remplir ces conditions pour un particulier : que se passe-t-il en cas de coupure de courant ? En cas de panne de ta ligne ADSL ? Si ton RPi tombe en panne ? Et si ces évènements ont lieu alors que tu es en vacances à l’autre bout du pays ?

C’est compliqué, GMail ou un autre prestataire de service sont de fait à privilégier pour ce sujet. Ou alors tu fais comme beaucoup de personnes en ayant une solution de secours dans ce cas de figure mais ce n’est pas forcément très pratique.

Les autres sujets comme l’hébergement web ou la sauvegarde sont plus souples en terme de disponibilité donc c’est moins gênant d’avoir une solution locale. Bien que pour els sauvegardes, avoir une partie des données sauvegardées à distance est une bonne idée.

En ce qui me concerne, je ne suis pas sur de l’auto-hébergement (pas le temps, pas les compétences, pas spécialement envie d’apprendre, etc.), mais j’ai quand même un nom de domaine pour mes mails (chez Gandi) et un hébergement sur un serveur mutualisé chez LWS, sur lequel j’ai installé un serveur Nextcloud.

C’est probablement moins propre qu’une solution en auto-hébergement total, mais ça me semble être un équilibre acceptable.

OVH est une entreprise française

Mes mails sont chez o2switch, qui est une offre d’hébergement mutualisé tout compris, qui me sert aussi pour d’autres trucs (et ils font 2 sauvegardes par jour). L’avantage, c’est que leurs mails sont très bien configurés.

Pour le VPS, je suis chez PulseHeberg, qui est basé à Nanterre. Leurs VPS sont moins chers Certains de ZdS n’aimaient pas trop, moi ça fonctionne très bien et leur SAV est réactif.

Aujourd’hui, j’ai de nombreux documents, importants pour moi, qui sont chez Google. C’est une habitude que j’ai pris, de stocker certains trucs chez eux. Sauf que je ne suis pas maître de ces services. Si demain Google décide de tout stoper sans avertir personne, comme ça, en coupant les tuyaux, et bien je l’ai dans l’os, avec aucun moyen de récupérer ces documents.

Si tu as des contraintes fortes à ce niveau, il faut une stratégie de réplication des données. Ça peut arriver chez tout le monde, dans l’absolu (mais on s’accordera pour dire que Google a un certain passif).

Et c’est exactement la même chose pour les emails : Aujourd’hui, j’ai une adresse Gmail. Si tout d’un coup son accès se coupe, je me sentirais bien mal…

L’intérêt d’utiliser une adresse avec un ou ses propres noms de domaine, c’est qu’il suffit de changer aussitôt de prestataire et de changer ses records DNS (MX et ses copains) pour que ça remarche comme avant. Évidemment, ça cassera peut-être ton workflow personnel, mais au moins tes adresses restent joignables quoi qu’il advienne des services.

Et il existe tout un tas de raison de perdre ses données auto hébergée. Le carte SD qui ne fonctionne plus, une corruption des données, je perd la carte SD, on me la vole…

Avec un Raspberry Pi, tu n’es pas obligé de stocker sur la carte SD (voire tu ne dois pas le faire du tout !). J’ai un SSD en ZFS attaché en USB 3 sur mon RPi 4. Il est bien plus rapide que la carte SD en débit et en latence (sans surprise).

Dans tous les cas, si tes données sont si précieuses, tu ne dois pas les garder à un seul endroit, que ce soit chez toi ou dans le Cloud.

Tu peux donc trouver une solution convenable qui serait de stocker chez toi et de répliquer chez un acteur du Cloud français. Pour cela, nul besoin d’avoir un VPS si tu ne veux pas administrer un serveur en plus. Des services de stockage programmatiques¹ existent, dont le fameux S3 que certains prestataires Cloud français proposent (faut compter environ entre 0.01 €/GB et 0.02 €/GB stocké par mois, hors frais de bande passante).

C’est là qu’on va commencer à parler argent. Tu n’indiques pas tes besoins en termes de stockage (le volume, le transit mensuel estimé). Il sera donc difficile de t’orienter vers une solution qui se plie à un budget admissible pour toi. Si tu nous dis que tu as 50 To à stocker, alors une solution Cloud ne sera pas aussi intéressante que si tu avais 50 Go, tu t’en doutes bien

C’est un peu bête, mais je préfèrerais une entreprise française.

En voici quelques unes en tête qui proposent des services Cloud, tu peux aller voir leurs offres VPS et de stockage S3 pour celles qui en ont :

• Gandi (c’est un VPS Gandi qui fait tourner ZdS )
• OVH
• PulseHeberg
• Scaleway Elements

L’auto hébergement des courriels est un sujet complexe qui est pour moi distinct des autres services.

Je n’ai aucune connaissance sur le fonctionnement des emails. Tout ce que je sais, c’est que gérer ça soit même est très compliqué et pas recommandé.

Les emails sont tellement importants dans notre vie, que les héberger sois même pourrait avoir des conséquences plus ou moins lourdes en cas de mauvais fonctionnement.

Je n’ai peut être pas été assez clair sur les mails, mais non, je ne souhaite absolument pas les héberger moi-même.

En fait, mon principal problème (et c’est le cas pour les emails comme pour les fichiers), c’est qu’aujourd’hui, j’ai tout chez Google, et tout est uniquement chez Google.

Que Google ferme ses portes du jours au lendemain, c’est effectivement peu probable. En revanche, que mon compte soit désactivé, ça l’est beaucoup plus. J’ai par exemple reçu un email de Google indiquant que pour tous les comptes qui utilisent Google Ads (et c’est mon cas pour de veilles apps que j’ai aujourd’hui totalement laissé à l’abandon) sous une certaine condition (mais là, je ne sais pas si je suis concerné) doivent réaliser je ne sais plus quelle action sans quoi le compte Google associé sera clôturé.

Même si je ne suis probablement pas concerné par ce mail, il montre bien que, du fait que je propose des applications sur le PlayStore que je ne met plus à jour, ni même les fiches PlayStore, en fonction des nouvelles règles Google, mon compte est un peu plus "vulnérable" que le compte Google de la plus part des gens.

Bref, pour en revenir à mon problème initial, c’est que si mon compte Google venait à être fermé, ou si je perdais l’accès à ce compte d’une manière ou d’une autre, je n’ai aujourd’hui aucun moyen de retrouver mes emails ni même mes documents. Les documents, c’est chiant, mais je peux les télécharger des maintenant et les stocker sur un disque dur. Mais les mails… là, c’est beaucoup plus grave !

Donc mon objectif, c’est pas de quitter Google parce que Google (parce qu’en vrai, je les aimes bien), mais c’est d’utiliser un service qui, quoi qui se passe, me permettra de ne rien perdre.

Pour les fichiers, si je comprend bien, un petit VPS chez OVH avec YunoHost, ainsi qu’un système de backup automatique chez un autre hébergeur sera suffisant. Je peux ainsi stocker mes fichiers et y accéder n’importe quand, et si demain OVH venait à fermer ou si je perdais mon compte, ce ne sera pas un problème puisque j’aurais une sauvegarde chez un autre hébergeur, il me restera alors plus qu’à récupérer cette sauvegarde et monter un autre Yunohost ailleur.

Pour les mails, en revanche, j’ai plus de mal à comprendre. Si je prend un nom de domaine chez Gandi par exemple, est-ce suffisant pour avoir une boîte mail ? Et si il y à un problème avec Gandi (oui, beaucoup de problème dans mon histoire, mais j’essaye d’envisager le pire ), comment je peux faire pour toujours recevoir mes emails ailleurs ?

C’est probablement moins propre qu’une solution en auto-hébergement total, mais ça me semble être un équilibre acceptable.

Prendre un VPS me paraît la solution la plus simple, avec énormément d’avantage, mais ce qui me fait peur, c’est que, bien que ce soit là aussi un avantage, c’est disponible en ligne, pour tout le monde. Comment m’assurer de la sécurité de mon YunoHost alors que je n’ai pas spécialement de compétence là dedans ? Est-ce que juste "louer un VPS, se connecter en SSH, et installer YunoHost avec un mot de passe fort" suffit ? Ou est-ce là trop dangereux ?

EDIT : Je répond au message juste au dessus :

Si tu as des contraintes fortes à ce niveau, il faut une stratégie de réplication des données. Ça peut arriver chez tout le monde, dans l’absolu (mais on s’accordera pour dire que Google a un certain passif).

Je n’ai pas spécialement de contrainte forte. Mes documents sont pas non plus des secrets d’état. Mais disons que ça m’embêterais pas mal de les perdre.

L’intérêt d’utiliser une adresse avec un ou ses propres noms de domaine, c’est qu’il suffit de changer aussitôt de prestataire et de changer ses records DNS (MX et ses copains) pour que ça remarche comme avant. Évidemment, ça cassera peut-être ton workflow personnel, mais au moins tes adresses restent joignables quoi qu’il advienne des services.

J’en reviens à ma question juste avant. Je prend un domaine chez Gandi, hop je peux créer une boîte mail. J’y ai accès via un Webmail ou même un client lourd. Mais du coup, je comprend pas le "juste à changer les MX". Je les fait pointer vers quoi, depuis quoi ? Car si je dois les changer, c’est sûrement que je n’ai plus accès à mes mails Gandi, et donc à mon nom de domaine.

Bon, je vais peut être un peu trop loin… je sais plus ou j’en suis là

C’est là qu’on va commencer à parler argent. Tu n’indiques pas tes besoins en termes de stockage (le volume, le transit mensuel estimé). Il sera donc difficile de t’orienter vers une solution qui se plie à un budget admissible pour toi. Si tu nous dis que tu as 50 To à stocker, alors une solution Cloud ne sera pas aussi intéressante que si tu avais 50 Go, tu t’en doutes bien

Globalement, une centaine de Go. Peut être 200Go, mais pas plus.

Les services S3, j’ai testé, c’est l’horreur. C’est hyper lent pour envoyer les données, Borg devait réaccéder aux données pour faire les vérifications d’intégrité, et y avait toujours des erreurs. Ça fonctionne peut-être quand tu as déjà une architecture cloud, mais sinon c’est l’enfer.

Yunohost configure tout très bien par défaut. Il reste juste un bout de configuration de SSH à modifier (désactiver l’authentification par mot de passe et changer le port par défaut), et tout est au standard.

Je dirais que c’est une spécificité de ton prestataire, de la façon dont fonctionne Borg¹, ou de l’implémentation S3 sous-jacente d’un de tes outils, ça.

J’ai déjà eu à faire des transferts/sync S3 et j’arrivais bien à saturer la bande passante disponible (parfois 10 Gbps en montant) avec la CLI officielle ou rclone, pas que sur le S3 d’AWS mais aussi celui d’autres prestataires.

EDIT post-EDIT de @FougereBle

J’en reviens à ma question juste avant. Je prend un domaine chez Gandi, hop je peux créer une boîte mail. J’y ai accès via un Webmail ou même un client lourd. Mais du coup, je comprend pas le "juste à changer les MX". Je les fait pointer vers quoi, depuis quoi ? Car si je dois les changer, c’est sûrement que je n’ai plus accès à mes mails Gandi, et donc à mon nom de domaine.

Il faut bien distinguer les activités de Gandi et sa partie « je prends un domaine chez eux ».

Le métier principal de Gandi c’est en gros de changer la zone du TLD (fr., com., …) pour de l’argent. Gérer tes zones à toi (ex. : fougereble.fr.), il peut le faire via un service sans surcoût ("Live DNS"), mais ce n’est pas obligatoire. Tu peux très bien utiliser un autre prestataire de DNS ou ton/tes propre(s) serveur(s) DNS authoritative, si tu veux. C’est là-dedans que tu changes le MX etc. Le MX tu le fixes simplement sur ce que ton prestataire d’email d’alors t’indique. En général, ils ont des explications précises et claires (le revenu en dépend).

Pour en revenir à ce qu’il pourrait advenir de Gandi le registrar si jamais :

Les registrars sont soumis à des règles assez strictes pour avoir le droit de faire l’intermédiaire entre le registre du TLD (ex. : l’Afnic qui gère le .fr) et les clients finaux. Je doute qu’il puisse fermer son service principal sans rendre de comptes aux différents registres. En cas de faillite, il y a peut-être des procédures prévues en ce qui concerne les enregistrements des clients sur les zones des TLD. Ça dépend sûrement d’un registre de TLD à un autre (certains comme l’Afnic sont carrés, d’autres sont foireux).

Je te rejoins tout à fait sur ce point. Mais par-contre, on notera que si Google te bannit alors il n’y a pas “pré-avis”. Et les raisons pour lequelles celà peut arriver sont plus ou moins obscures et même si rares (ils ne donnent pas de raison à un bannissement).

Pour revenir sur le point principal, tu auras de l’aide sur le forum si tu veux t’auto-héberger vu le nombre de personne qui s’auto-héberge ici.

Salut,

Si tu veux, il y a un article très clair de Next INpact sur la stratégie de sauvegarde "3 2 1" des données: https://www.nextinpact.com/article/30278/109000-quest-ce-que-strategie-sauvegarde-3–2-1

Donc, auto-hébergement ou pas, il faut quand même faire une sauvegarde en dehors de chez toi.

Et je rejoins l’avis assez répandu de passer par un professionnel pour la gestion des courriels.