Le blog nouveau est né !

Je vous en parlais dans ce billet, j’ai migré mon blog sur WriteFreely. J’explique dans le présent billet pourquoi ce choix, et comment cela s’est passé

Bonjour à toutes et à tous ! J’espère que vous et vos proches allez aussi bien que possible en ces jours troublés.

J’ai enfin trouvé la motivation nécessaire pour faire ce qui me trottait depuis un moment : auto héberger mon blog, non seulement pour me confronter à de nouvelles connaissances, mais aussi dans la logique de me Déframasoftiser.

J’ai donc pris le Raspberry Pi qui prenait la poussière sur une étagère depuis des mois, puis j’ai d’abord entrepris d’y installer Plume, en suivant la documentation pas-à-pas, et en apprenant sur le tas, la montagne de connaissances qui me manquait. La réalité m’a vite rattrapé, et je n’ai pu que me rendre à l’évidence : j’avais été bien trop ambitieux. Le principal problème, qui m’a amené à cette conclusion, est le suivant : Plume n’étant pas conçu pour l’architecture du Raspberry Pi, il me fallait apprendre à Cross-Compiler, c’est-à-dire rendre le code compréhensible pour une machine ayant une architecture donnée (ici l’architecture ARM), depuis une autre machine avec sa propre architecture (ici celle de mon ordinateur personnel, à savoir x86_64, comme c’est le cas pour la plupart des gens).

Pour cela, d’après ce que l’on m’a dit sur le salon de discussion de Plume, je devais me confronter à Docker, que je n’avais jamais utilisé. Ensuite, même sans cela, j’aurais dû apprendre à faire à la main les redirections DNS (Domain Name System) qui permettent que ce blog soit accessible à l’adresse blog.tinerion.me, à mettre en place Let's Encrypt pour que votre navigation en ces lieux soit sécurisée (vous savez, avec le petit cadenas à côté de l’adresse du site), etc. Toutes ces choses, que je compte bien apprendre au fur et à mesure (un octet à la fois) me semblaient alors un trop grand pas à franchir d’un seul coup, et j’ai donc décidé de changer de plan.

À l’instar de Plume, un autre moteur de blog fédéré m’avait donné envie, à savoir WriteFreely. Bien que certaines fonctionnalités implantées dans Plume ne l’étaient pas (encore?) dans WriteFreely : comme la possibilité de voir et de répondre aux commentaires directement depuis le blog. En contrepartie, cette alternative avait l’avantage d’être fonctionnelle nativement sur Raspberry Pi, et d’être parmi les paquets stables sur Yunohost, une distribution Linux simplifiant énormément l’autohébergement. Enfin, WriteFreely était autant, voire plus, minimaliste que Plume, et c’est ce que je voulais pour mon blog, ainsi que pour mon site, que j’ai codé avec la même envie de légèreté aussi bien dans l’apparence que dans le code.

Yunohost, dont je parlais précédemment, m’a donc simplifié la vie sur de nombreux points. Tout d’abord, il m’était nettement plus simple d’installer les outils que je souhaitais sur mon serveur, ainsi j’ai pu y installer le présent blog, mais aussi un Gitea où je mettrai les codes sources de mes projets à venir, et une page web redirigeant vers ces deux services et vers les divers moyens de me contacter. Pour tous ces services j’ai pu configurer aisément des noms de domaines et des sous noms de domaines, et Yunohost s’est chargé de mettre en place les certificats SSL qui y sont liés (le fameux Let's Encrypt dont je parlais plus haut). Yunohost a d’ailleurs par défaut des outils offrant une bonne sécurité, entre autres l’outil Fail2Ban, qui bannit pendant un temps donné les adresses IP qui tenteraient de se connecter à mon serveur, même si cela n’est bien sûr pas suffisant, et qu’il ne faut surtout pas se contenter de brancher le RaspberryPi puis de l’oublier. Je vous recommande d’ailleurs l’excellente conférence “Auto-hébergement : la fausse bonne idée ?” sur le sujet.

Pour autant, loin de moi l’idée de vous dégoûter de l’idée de s’autohéberger, c’est une expérience vraiment intéressante, assez amusante, et l’idée d’avoir notre bout d’internet à la maison est particulièrement attrayante. Ce qu’il faut juste prendre en compte, c’est que, comme disait Benjamin Parker à son neveu livreur de pizza :

“Un grand pouvoir implique de grandes responsabilités.”

GIF d'Oncle Ben et de Peter Parker

Ainsi, le contrôle que l’on reprend sur nos données implique la responsabilité de sécuriser ces données, et donc de troquer du confort contre du contrôle. Si l’on veut gagner en marge d’erreur, le mieux est selon moi de commencer par héberger des données peu sensibles, comme un blog ou un raccourcisseur de lien, histoire de se faire la main, et une fois qu’on s’en sent capable, héberger des données plus sensibles comme un gestionnaire de mot de passe ou un cloud.

Toujours est-il que le temps que Yunohost m’a fait gagner sur l’installation me permet déjà d’avoir une base fonctionnelle pour ensuite apprendre plus en profondeur sur les sujets liés à l’administration système, au réseau et à la sécurité informatique, et je pense donc en parler plus souvent ici. Concernant le choix des logiciels que j’ai installés, le point majeur qui est intervenu est la légèreté puisque je voulais être sûr qu’ils pourraient fonctionner simultanément sur mon Raspberry Pi 3 sans ralentissement.

Pour la page web, elle ne contient que du HTML/CSS, pas de JavaScript ni PHP, tout d’abord parce que je n’en avais pas l’utilité, mais aussi parce que je ne maîtrise pas ces langages pour le moment. La seule amélioration dont j’ai conscience qui pourrait éventuellement rendre cette page plus légère ou plus rapide à s’afficher serait de se passer des FontAwesome pour les logos, ou de les télécharger sur le serveur plutôt que de faire un appel vers leurs serveurs. Si vous connaissez d’autres moyens, je suis bien évidemment preneur. Pour ce qui est du Gitea, c’est le gestionnaire de dépots Git le plus léger que je connaisse, et j’ai désactivé l’utilisation de Gravatar, dont je n’avais pas l’utilité, pour qu’il soit plus rapide, comme indiqué dans la documentation de Gitea. Enfin, même si WriteFreely n’était pas mon premier choix, il me semble qu’il est tout aussi léger si ce n’est plus que Plume.

Voilà, vous savez tout ! J’espère que cet article vous aura intéressé et que j’aurais suffisamment bien vulgarisé les points les plus techniques. Pour un regard plus technique et didactique sur le sujet, l’ami @oursblanc@mamot.fr a récemment publié un article où il explique pas à pas comment il s’y est pris pour s’autohéberger de son côté.

Des bisous, @tinerion@framapiaf.org