Bonjour,

Comme promis, voici ma réponse, je ne reprends pas tous les points, la
réponse un peu longue.

*Version raspberry* : bien que possédant un Raspberry, je n'ai pas testé,
je ne sais pas si le processeur supporte la virtualisation et j'ai de gros
doute. LXC fonctionnera cependant à mon avis très bien puisqu'il ne s'agit
pas de virtualisation complète.

*Pour Promox* : je l'ai testé rapidement, et il ne me semble pas avoir vu
de problème particulier. Cependant, ayant un coté plutôt puriste, je
préfère utiliser Debian de base comme hyperviseur. De plus j'aime maîtriser
l'environnement complètement pour des raisons évidente de support.

*Pour un environnement de mail* : je dirais tout dépend des compétences de
la personne qui l'installe. Il est possible d'installer une instance
virtuelle avec un simple Postfix + Dovecot + Roundcube par exemple. Ou bien
n'importe quelle autre service de mail. L'avantage bien entendu de la
virtualisation est de s'épargner une réinstallation complète et parfois
fastidieuse d'un service comme un serveur de mail. Et c'est tout à fait
indiqué dans un environnement auto-hébergé par exemple.

*Pour le domaine* : j'ai utilisé pendant des années un domaine en *.homeip.net
<http://homeip.net>*, mais un jour Dyndns l'a rendu payant, et pour plus
onéreux qu'un domaine classic, donc j'ai fait l'impasse et pris un domaine
perso en *.net* chez Gandi, couplé à un petit script python qui fonctionne
très bien pour la mise à jour de l'IP dynamique.

*>* *En somme, est-ce qu'un conteneur ou une technologie apparentée est
capable de prendre en charge de façon transparente pour l'utilisateur et
opaque de l'extérieur une messagerie privé ouverte sur le net ; telle est
la question* : tout à fait, la configuration d'une machine virtuelle reste
identique à celle d'une machine physique, il est juste plus simple de
sauvegarder l'intégralité du système sur un disque externe. Sécurité et
facilité de restauration après une panne matérielle.

Voila en sommes, je ne sais pas ou en est votre réflexion, mais
personnellement, je ne m'amuserais plus à faire de l'auto-hébergement sans
virtualisation (surtout pour des mails).

Très bon courage dans tous les cas pour votre projet.

Olivier.

Le 9 avril 2016 à 09:49, Olivier Bitsch <olivier.bit...@gmail.com> a écrit :

> Bonjour,
>
> Merci pour votre réponse, je ne vais pas avoir le temps de répondre pour
> la suite et je ne vais pas détailler l'intérêt de la virtualisation. Mais
> l'idée est de pouvoir facilement déployer ensuite n'importe quelle solution
> comme yunohost, sans devoir se soucier de la sauvegarde (partie qui manque
> encore dans mon tuto, mais qui est déjà prêt de mon coté).
>
> Je reviens donc très vite.
>
> Olivier.
>
> Le 8 avril 2016 à 23:28, <merkeda...@vmail.me> a écrit :
>
>> J'ai regardé, lu et bien suivi votre exposé : clair, concis, cohérent et
>> complet.
>> KVM / LXC est un choix des plus pertinent selon certains.
>> L'ensemble est d'une élégance et d"une simplicité des plus géniale.
>> Votre approche modulaire atteint presque la perfection me semble-t-il.
>>
>>
>> Je suppose que vous avez déjà mis au point une version compatible pour
>> rapsberry ... vous devriez le faire ; cela à mon avis serait un juste
>> retour en forte popularité et gratitude _que vous méritez amplement_ lié à
>> votre travail d'exellence qui atteste d'une réelle maîtrise et intelligence
>> de la question.
>>
>>
>>
>>
>>
>> Je pense en tout cas que c'est tout à fait adapté pour cas énoncé.<
>>>
>>
>> Mais, bien qu'il reprenne les pré-requis(vt = kvm sur debian en
>> virtuel_hyperviseur) ; il ne correspond pas du tout au "cas énoncé".
>>
>> En effet, si la gestion hyperviseur est bien intégrée et parfaitement
>> ajustée au cas précis ; elle ne tient pas compte de l'objectif premier à
>> savoir l'installation de SA messagerie sur SA bécane en virtuel en
>> profitant des nouveaux potentiels accessibles tels que vt ou
>> hyper_para-virtualisation.
>> il ne s'agit donc pas de gérer plusieurs postes ou serveurs ni d'établir
>> une messagerie pour tous ou pour un service local ou pour mettre une
>> plateforme -service applicatif- de communication en suivi de projet ou de
>> tester ni de créer ex-nihilo un service virtuel pour démarrer un iso pour
>> le fun ou pour voir mais bel et bien : d'installer une messagerie en
>> utilisant au mieux la virtualisation (car vt-intel est un des pré-requis et
>> les nouvelles optiques virtuelles aussi) afin d'en tirer partie pour
>> privileger l'anonymat, la sécurité, les atteintes à la vie privé et tuti
>> quanti ...
>>
>> Il y a beaucoup de tutoriels à ce sujet souvent issus d'o.s hors debian
>> d'ailleurs.
>> Si intel avait implémenté cette fonction au coeur de ses processeurs , le
>> problème ne se poserait pas. Par contre , il a ouvert des plateformes et
>> des tas de services avec SES partenaires.
>>
>> Comment détourner un accès au virtuel pour qu'il soit plus rentable et
>> bénéfique à l'utilisateur lambda ?
>> En installant un service qui y fait appel où il est maître de son
>> fonctionnement et en adéquation avec les problématiques actuelles.
>>
>> Reste le quizz du domaine (gandhi en propose à 2 euros) _ peut-on
>> s'auto-proclamé un nom de domaine, existe-t-il des organisations
>> parrallèles qui créeraient et pourraient activer des adresses
>> non-répertoriées, n'est-ce pas ce que l'on fait déjà par le cloud ou par
>> tor ou autre *net ?
>>
>> Évidemment, le seul but est de servir d'outils existants par modules pour
>> construire un service réservé, invible, non-détectable, non-sujet à
>> piratage suspiscion, enquête, saisie ou logs etc.
>>
>>
>>
>>
>>
>> Je ne sais pas comment mettre à profit ce dont je dispose (une bécane +
>> un debian + un dispositif virtuel) pour que ce projet ou cette vague idée
>> prenne corps.
>>
>>
>>
>>
>>
>>
>> J'ai laissé beaucoup de liens souvent en https sur le mailing-list.
>>
>> j'avais l'intention de poser directement la question aux sites en
>> questions avant de lire votre e-mail et de voir voir "tuto" _ ce n'est pas
>> un tuto , c'est un véritable petit bijou.
>>
>>
>>
>>
>>
>> Bien sûr, cette messagerie ne sera fonctionnelle et valable qu'uniquement
>> pour les correspondant(e)s privés : eux-seuls disposeront de l'adresse et
>> en pgp (l'usage du terminal n'est pas un obstacle le cas échéant).
>>
>> Bien sûr, ce n'est ni nouveaux ni utile ni révolutionnaire mais assez
>> compliqué quand même.
>> Alors pourquoi ce sujet ?
>> Parce que la communication d'ordinateur à ordinateur par messagerie
>> cryptée (sur le net, pas en local) est de l'ordre du merveilleux, du
>> fantasme et que ce qui était un rêve hier peut se réaliser aujourd'hui.
>> La seule différence extérieure avec les solutions modernes est qu'il n'y
>> a pas de service serveurs intermédiaires situé hors de chez soi et que cela
>> devrait s'opérer sous une couche et plusieurs virtuelles.
>>
>> Bien sûr, je n'en ai absolument pas besoin (un chat ou des services
>> e-mails très au point sont largement préférable et de loin).
>>
>> je ne sais pas du tout le gain qu'il y aurait à suivre ce chemin ni si
>> cela ne serait pas contre-productif ; en somme , compliquer les choses pour
>> rien.
>>
>>
>> D'où ma question (public_debian-user):
>>
>> je ne connais pas du tout proxmox mais j'aimerais savoir si cela peut
>>> servir à créer un serveur mail personnel sur son propre ordinateur.<
>>>
>>
>> En somme, est-ce qu'un conteneur ou une technologie apparentée est
>> capable de prendre en charge de façon transparente pour l'utilisateur et
>> opaque de l'extérieur une messagerie privé ouverte sur le net ; telle est
>> la question.
>>
>>
>> Puis ma réponse (public_debian-user):
>>
>> je vous remercie de vos réponses et vais laisser reposer un peu ce sujet
>>> le temps de réfléchir.<
>>>
>>
>> Ce qui veut dire en clair qu'il est possible que je fasse fausse route et
>> abandonnerais donc cette fausse piste le cas échéant.
>>
>>
>>
>>
>>
>>
>> Je pense en tout cas que c'est tout à fait adapté pour cas énoncé.<
>>>
>>
>> Non, les critères sont très paradoxaux et doivent satisfaires à des
>> conditions et des paramètres des plus équilibristes (du moins à mon de vue)
>> ; or ce que vous proposez n'est que l'aspect lxc_hyper avec kvm + vt soit
>> la maîtrise technique d'un des postulat (ce qui est déjà un exploit sans
>> nul doute).
>>
>>
>>
>> Voici donc ma réponse finale suite à votre e-mail en espérant ne pas vous
>> avoir véxé ou géné dans mes propos.
>>
>>
>> Merkedanke.
>>
>>
>> On 2016-04-08 07:47, Olivier Bitsch wrote:
>>
>>> Hello,
>>>
>>> J'ai fais un petit tuto combiné KVM / LXC sur du pur Debian.
>>> J'utilise Webvirtmgr en frontend, donc si j'ai des testeurs et des
>>> retours, je serais très content.
>>>
>>> http://iabsis.com/fr/community/tuto/debian-as-hypervisor-with-kvm
>>>
>>> Je pense en tout cas que c'est tout à fait adapté pour cas énoncé.
>>>
>>> Olivier.
>>>
>>> Le 6 avril 2016 à 23:02, <merkeda...@vmail.me> a écrit :
>>>
>>> [http://www.proxmox.com/products/proxmox-ve]
>>>> [http://www.linux-kvm.org/page/Main_Page]
>>>> [KVM : utilisable avec Proxmox, c'est une solution complète de
>>>> virtualisation pour Linux, pourvu que le processeur contienne les
>>>> extensions Intel VT ou AMD-V.]
>>>> [Proxmox VE : une plateforme simple de virtualisation ouverte de
>>>> style entreprise. Conçue pour être administrée facilement pour
>>>> faire tourner un serveur virtuel, elle offre de nombreuses
>>>> applications et instructions virtuelles et est basée sur Linux
>>>> Debian, qui peut être installée avec un Proxmox pleinement
>>>> fonctionnel depuis un live CD. Elle supporte plusieurs formes de
>>>> virtualisation (kvm pour les hôtes Linux, par exemple).]
>>>>
>>>> je ne connais pas du tout proxmox mais j'aimerais savoir si cela
>>>> peut servir à créer un serveur mail personnel sur son propre
>>>> ordinateur.
>>>>
>>>
>

Répondre à