Serveur web chez soi certificat ssl possible ?

[ortolojf]

Bonjour

J'ai actuellement un VPS Classic 4 2014 chez OVH pour mon site ( voir profil ).

J'envisageais de migrer vers un VPS 2016 SSD 3 ( OVH ).

Mais il y a aussi la possibilité d'héberger chez moi un serveur web, puisque j'ai maintenant une connexion fibre optique Free, dont voici les caractéristiques :

D'après Testdebit :

- Réception :
Crête : 935,4 Mbits/sec
Moyenne : 925,4 Mbits/sec

- Envoi :
Crête : 204,5 Mbits/sec
Moyenne : 172,0 Mbits/sec


Celà signifie un débit max moyen de 172 Mbits/s ( + que 100 Mbits/s du VPS ).

Ma Freebox fait routeur, mais il est possible "d'ouvrir" des ports ( 80 ou 443 ) vers l'extérieur en sélectionnant l'ip interne privée.


A côté de çà, il y a la solution Rasberry Pi 2 B+, dont j'ai calculé que j'en avais pour 110 euros ( HT ? ) chez Amazon, pour les éléments suivants:

Rasberry Pi 2 + Power Supply + Boitier : 54,58 euros

SanDisk Carte mémoire microSDXC Extreme Pro UHS-I 64 Go : 64,96 euros
Amazon : 61,99 euros

Display Cable HDMI : 2,78 euros
Keyboard & Mouse : 23,68 euros
Ethernet cable B/B+ : 14,90 euros
Dongle Wi-Fi : 10,53 euros
-----------------------------------------
Total : 108,90 euros.


L'achat serait compensé en 6 mois ( 2 x 50 euros environ ).

Je compte mettre sur le rasberry pi, la dernière distro Raspbian ( Debian Jessie ).

Il y a le problème du certificat ssl.

Ma première question :

- Héberger un serveur chez soi, est-il un empêchement à avoir un certificat ssl Standard chez Gandi ?

J'ai déjà un certificat ssl ( renouvelé une fois par mes soins ) chez Gandi pour mon site.

Ma deuxième question :

- Quels inconvénients voyez-vous à cette solution d'hébergement ?

Il y a aussi le fait que je ne peux pas avoir une ipv4 et ipv6 en même temps.

Celà pourrait être secondaire, puisque qu'à terme tout le monde bascule sur l'ipv6 ?

Merci beaucoup de vos réponses.

Respectueusement.

Jean François Ortolo

 

[spout]

T'as peut-être pas suivi l'actu car maintenant on px avoir des certificats SSL gratos: https://letsencrypt.org/

 

[ortolojf]

Bonjour Spout

J'attendrai que Github ait le script pour Nginx.

Le blème, est que j'ai/aurai nginx+ le Pagespeed module de Google ( compilés ).

Je sais que la validité de letsencrypt est de 3 mois.

La loi de Moore est dépassée..

Super merci, la technique améliore le portefeuille .

Respectueusement.

Jean François Ortolo

 

[ortolojf]

Bonjour Monsieur

Github a un script de renouvellement automatique.

Il me faudra faire un symlink de chmod vers lchmod.

J'ai noté tous les détails de la procédure.

Reste à savoir si le php-fpm va suivre.

Je n'ai pas vu de config de Nginx et letsencrypt avec php-fcgi.

A voir...

Mon site faisant ( pour l'instant), 1400 vu/jour et 2300 visites/jour, je me demande s'il tiendra le coup avec une RAM de 1Go.

J'ai prévu 64 Go pour la SD Mini Card ( UHS 3 Classe 10 ).

Merci beaucoup pour votre aide.

Respectueusement.

 

[ortolojf]

Hé bé...

Mon monitoring de OVH, m'indique l'utilisation de 21+% de la RAM de 8 Go de mon VPS OVH.

De l'ordre de 1,6 Go...

Il ne semble pas possible matériellement d'utiliser un Rasberry Pi pour mon site ?

C'est vrai que 1 Go c'est un peu faiblard...

Respectueusement.

 

[Blount]

Ca dépend si c'est 1.6Go de buffer + cache ou de buffer seul.

 

[ortolojf]

Bonjour Blount

Voici le résultat de 'free -m' :

             total       used       free     shared    buffers     cached
Mem:          8192       1390       6801        543          0       1086
-/+ buffers/cache:        304       7887
Swap:          128          0        128

Merci beaucoup de ta réponse.

Respectueusement.

 

[Blount]

La ligne -/+ buffers/cache est la vrai mémoire "logiciel" utilisée.
Tu as 1086 M en cache.
Il faut savoir que sous Linux, quand tu demandes à lire un fichier, il est stocké en mémoire vive. Ainsi, à la prochaine lecture, ce ne sera pas fait sur le DD. Ca permet d'avoir une seconde lecture instantané et en même temps de laisser le DD faire autre chose.
C'est pour ca que sous Linux tu peux avoir 100% de ta RAM plaine, et c'est tout à fait normal. Dès qu'une application a besoin de plus de mémoire, le système efface du cache pour fournir cette mémoire.

Donc, en gros, ta mémoire réel est 304Mo d'occupée.

 

[ortolojf]

Bonjour Blount

Je dois aussi penser au futur de mon site.

Avant-hier d'après GA il a eu 1500 vu/jour, et 2300 visites/jour.

Fin décembre 2015, c'était environ 950 vu/jour...

J'ai l'intention à terme, d'acheter un Mini PC avec 8 ou 16 Go, et un SSD de l'ordre de 500 Go/ 1 To, le seul problème, est que je serai obligé de rendre mon serveur accessible sur internet ( DNS de Gandi mon registrar ), avant de pouvoir installer le certificat ssl letsencrypt.

J'ai un onduleur/stabilisateur, mais ce n'est pas sûr que le courant EDF ne s'arrête pas suffisamment, pour causer des interruptions de service.

Un Mini PC, je ne sais pas combien çà consomme.

Respectueusement.

PS Alexa me positionne 21ème site pour la catégorie "Courses".

 

[Blount]

2300 visites/jour, c'est "ridcule" pour une machine.
De plus, ce n'est pas tant le nombre de visites qui importe (enfin, si tu as 1M de visites, oui, ça importe), à ton niveau ce serait plutôt de détecter si tu as un pic de visite.
Parce que 2300 visites, ça fait 1.6 visites par minutes, autant dire que la machine a le temps de traiter la visite.
Maintenant, si tes 2300 visites arrivent au même moment, là ça peut poser problème.

Ensuite, ça va être le temps d'exécution de tes pages qui va impacter sur la performance. En gros, plus ça prend du temps, moins tu auras de visites traitées.

Donc 2 choses :
- regarder à combien est ton pic de visite.
- regarder le temps moyen d'exécution de tes pages.

Pour l'onduleur/stabilisateur, l'avantage du Raspberry, c'est qu'il ne consomme pratiquement rien. Il doit être alimenté en 5V et avec environ 1A (même moins). Donc ça fait 5x1 = 5W de consommation. Même une ampoule consomme plus.
Après, si tu souhaites conserver tout le service, il faut aussi mettre la box derrière.

Sinon, je reviens sur une de tes remarques : "Il y a aussi le fait que je ne peux pas avoir une ipv4 et ipv6 en même temps."
Tu parles de ta connexion Free ? Parce mon serveur chez moi a les 2 sans aucun souci.

Par contre, attention, Free ont mit en place le partage d'adresse IP entre plusieurs connexions. Tu peux donc avoir une adresse IPv4 avec un nombre de port restreint, et surtout, ne pas avoir la plage de port qui t'intéresse (80/21/etc.).
Ils ont dit qu'il sera possible d'avoir une vrai IP complète. Je n'ai pas la fibre, donc je ne peux pas t'en dire plus.

 

[ortolojf]

Bonjour Blount

Avec un serveur Nginx et le module Pagespeed de Google sur mon VPS OVH 2014 Classic 4 :

- Chargement moyen page hier : 4,95 secondes.

Mais j'ai beaucoup de pays Africains et autres...

Celà dit surtout de France et Maroc.

Hier soir j'ai activé l'IPv6 Free, maintenant j'ai deux ip ( v4 et v6 ).

Ma Freebox fait routeur pour mon ipv4, je peux ouvrir tous les ports possibles.

Je suis à Paris ( zone dense ).

Si je me lance, j'aurai peur de la stabilité de la connexion ( rupture fibre etc... ).

J'ai peur qu'avec un Rasberry Pi, la mémoire soit insuffisante.

Ce projet n'aura pas lieu, avant mon dépôt de marque, et ( j'espère ), un deuxième partenariat pour l'alimentation de mon site en données de courses.

Respectueusement.

 

[Blount]

- Chargement moyen page hier : 4,95 secondes.

Ça fait beaucoup 5s. C'est un site sous CMS ? (genre Wordpress).

Ma Freebox fait routeur pour mon ipv4, je peux ouvrir tous les ports possibles.

Chez Free, il est possible de configurer un DMZ. En gros, tous les ports sont redirigés vers une IP.
Il faut ensuite configurer le firewall du serveur (iptable).
L'avantage : tu n'es pas obligé de redémarrer ta box pour prendre en compte le changement (c'est pas moyenâgeux ça, franchement ...).

Si je me lance, j'aurai peur de la stabilité de la connexion ( rupture fibre etc... ).

C'est un des gros inconvénient de l’auto-hébergement.
Perso chez moi je n'ai jamais eu de gros souci. Juste des reboot automatique du routeur, pour des mise à jour, etc.


Après, il faut aussi être réaliste, héberger chez soit, c'est bon pour des sites persos, des mails, etc.
Pour un site censé te rapporter de l'argent ou nécessitant une dispo importante, on prend un serveur en datacenter. Ces derniers sont conçus pour ça

 

[ortolojf]

Ça fait beaucoup 5s. C'est un site sous CMS ? (genre Wordpress).

From scratch. Depuis février 2001 sous le ndd ortolojf-courses.com, et septembre 2008 sous le ndd actuel.

La database est bien indexée dans les règles de l'art.
Ce temps d'accès s'améliorera avec un SSD au lieu d'un HD classique.

Chez Free, il est possible de configurer un DMZ. En gros, tous les ports sont redirigés vers une IP.
Il faut ensuite configurer le firewall du serveur (iptable).
L'avantage : tu n'es pas obligé de redémarrer ta box pour prendre en compte le changement (c'est pas moyenâgeux ça, franchement ...).

Pas besoin de DMZ.

Je peux ouvir, port par port, avec redirection de l'adresse ip externe vers l'adresse ip interne.

Seulement en IPv4, en IPv6 je suis direct sur internet.

Après, il faut aussi être réaliste, héberger chez soit, c'est bon pour des sites persos, des mails, etc.
Pour un site censé te rapporter de l'argent ou nécessitant une dispo importante, on prend un serveur en datacenter. Ces derniers sont conçus pour ça

C'est ok.

Le seul problème, avec le serveur prévu chez OVH ( VPS 2016 SSD 3 ), j'ai peur que 40 Go SSD soit un peu juste.

Pour l'instant il est impossible d'avoir plus de 40 Go de disque dur.

Actuellement j'occupe 5,8 Go, mais je veux avoir de la marge.

Peut-être devrais je me tourner vers Gandi aussi pour l'hébergement...

J'espère que Gandi ne va pas se faire racheter par une grosse boîte.

Merci beaucoup de ton aide.

Respectueusement.

 

[ortolojf]

Finalement...

Je pense qu'investir au départ pour assurer la pérennité est un bon choix.

Voici la config envisagée :

- Boîtier : Shuttle XH81V ( Intel X81 Express ), 190 euros
- Processor : intel Core i5 4570S 200 euros
- RAM : 2 x 8Go DDR 3 Corsair 80 euros environ
- Lecteur graveur Blueray 75 euros
- SanDisk SSD Ultra II 240 80 euros

Total : 625 euros.

Beaucoup plus cher que le Rasberry Pi.

Mais beaucoup plus évolutif.

240 Go de SSD, correct.

16 Go de RAM, surdimensionné effectivement, mais je suis superstitieux, et j'évite d'avoir à racheter de la RAM dans un futur lointain.

Config ++ performante que mon PC, très silencieuse et 90 W de consommation.

Maintenant reste à résoudre le problème de la stabilité.

La batterie de mon onduleur n'a pas été changée depuis plus de trois ans...

Quant aux mises à jour de l'OS ( Debian 8 ), celà n'a jamais nécessité de redémarrer mon serveur VPS ?

Sauf passage de Debian 7 à Debian 8...

Respectueusement.

 

[ortolojf]

Bonjour

Le grand événement ce matin.

Je migrerai début mars, vers un VPS OVH 2016 SSD 3.

Mes visiteurs vont être contents.

C'est du tout bon OVH.

Respectueusement.