Retrouver le plaisir du self-hosting avec FreeBSD

 (jsteuernagel.de)
3 points par GN⁺ 2025-11-03 | 1 commentaires | Partager sur WhatsApp
  • Retour d’expérience sur la manière dont FreeBSD et les OS de la famille BSD ont permis de repenser sa relation à la technologie et de raviver l’intérêt pour le self-hosting
  • Mise en place d’une configuration à travers des expérimentations directes et de nombreux tâtonnements, avec BastilleBSD pour les jails et vm-bhyve pour les VM
  • Un environnement système où la structure simple, l’excellente documentation et la compatibilité à long terme rendent encore valables de très anciennes ressources
  • Grâce au soutien bienveillant de la communauté BSD, les difficultés rencontrées pendant l’apprentissage ont pu être surmontées, avec le sentiment de retrouver l’enthousiasme des débuts
  • Mise en avant du plaisir d’apprendre de nouvelles technologies et de la valeur d’une exploration continue

Transition vers FreeBSD et nouveau départ

  • La manière habituelle d’utiliser la technologie ne convenait plus, d’où la recherche d’un nouveau départ avec un système d’exploitation de la famille BSD
    • FreeBSD et OpenBSD avaient déjà été essayés auparavant, et OpenBSD était utilisé de façon stable pour des VM à usage unique et comme routeur
    • En revanche, ce n’était pas adapté à un système polyvalent, ce qui a conduit au choix de FreeBSD
  • Un serveur adapté a été obtenu via les enchères de serveurs Hetzner, lançant la mise en place d’un environnement FreeBSD
  • Le processus d’apprentissage du nouveau système s’est accompagné à la fois de confusion initiale et du plaisir d’apprendre

Architecture du système et choix des outils

  • BastilleBSD est utilisé pour gérer l’environnement de jails, et vm-bhyve pour les machines virtuelles
    • Même si la plupart des réglages étaient une découverte, les essais et erreurs ont fini par aboutir à une configuration adaptée aux besoins personnels
    • Elle diffère un peu des configurations les plus courantes, mais donne satisfaction en tant qu’environnement personnalisé
  • Il est mentionné que les détails de cette configuration pourraient être partagés plus tard, une fois l’environnement stabilisé

Atouts et philosophie de FreeBSD

  • Les principaux avantages mis en avant sont la simplicité et l’excellente documentation
    • La plupart des tâches peuvent être résolues depuis SSH avec seulement quelques commandes
    • Les informations nécessaires sont accessibles immédiatement via les pages de man en ligne ou directement dans le CLI
  • La compatibilité à long terme est remarquable, au point que des solutions trouvées sur un forum en 2008 restent encore valides
    • Dans le même temps, de nouvelles fonctionnalités continuent d’être ajoutées, si bien que le système ne donne jamais une impression d’obsolescence

Difficultés d’apprentissage et soutien de la communauté

  • Une certaine confusion pendant l’apprentissage a été ressentie, notamment autour du cycle de publication et de la relation entre pkg et ports
    • La difficulté à formuler les bons mots-clés compliquait également la recherche d’informations
  • Les problèmes ont été résolus grâce à l’aide de la communauté BSD et d’utilisateurs du Fediverse
    • Plusieurs personnes ont fourni des réponses concrètes et utiles
    • Cela a ravivé le plaisir des débuts et le sentiment chaleureux d’une communauté accueillante

Satisfaction actuelle et suite envisagée

  • Il n’est pas encore certain que cette configuration sera conservée sur le long terme
    • Pour l’instant, l’essentiel réside dans le plaisir d’apprendre de nouvelles technologies
  • L’apprentissage et l’expérimentation ont permis de retrouver le plaisir et la créativité du self-hosting
  • Le tout se conclut sur l’idée que « le plus important, c’est le processus d’apprentissage en cours »

À lire aussi

1 commentaires

 
GN⁺ 2025-11-03
Avis Hacker News

  • La base de mon homelab, c’est OpenBSD
    J’y fais tourner le DNS, le DHCP, le routeur pare-feu, et même un petit serveur web
    La configuration est bien plus simple que sous Linux, et donne même l’impression d’être plus facile que FreeBSD
    Il suffit de copier les exemples de la FAQ et de les adapter, sans avoir à gérer une multitude de démons et de fichiers de configuration complexes comme sous Linux
    En revanche, mon hôte KVM tourne séparément sur une base Linux

    • OpenBSD est vraiment un joyau caché
      Le gros avantage, c’est qu’on peut l’utiliser tranquillement, loin des dramas de rachats d’entreprises autour de Linux et du bruit de la communauté
      Je pense qu’une approche qui bloque les interférences extérieures, comme la stratégie du « toxic slug », serait aussi nécessaire dans d’autres projets open source
    • Les systèmes BSD sont optimisés avec un objectif clair pour les environnements logiciels de backbone réseau
      On peut tout contrôler facilement avec rc.conf, et les composants inutiles sont exclus de l’installation par défaut
      Linux, à l’inverse, cherche la polyvalence, ce qui tend à complexifier la configuration
    • Je fais tourner Alpine Linux avec l’hyperviseur vmm d’OpenBSD pour lancer docker et des conteneurs
      Grâce à ça, je peux quand même exploiter des technologies serveur récentes sur OBSD
    • Je me demande si certains ont déjà eu des pannes matérielles ou des problèmes d’instabilité
      Quand on n’a pas beaucoup de pièces de rechange, identifier la cause devient assez difficile, et on manque toujours de temps et de concentration

  • Moi aussi, je fais tourner mon homelab sur FreeBSD
    Le support de ZFS est excellent, et c’est aussi très amusant de faire les choses autrement
    Je gère la configuration de base dans un README.md, et j’automatise le reste avec Ansible
    Chaque service tourne dans une jail, et les données sont montées en sous-volumes ZFS sur /bucket
    Du coup, je peux supprimer et recréer une jail à tout moment, et l’accès individuel en SSH est facile

    • La fonctionnalité service jail qui sera ajoutée dans FreeBSD 15 est intéressante
      Elle partage directement le système de fichiers de l’hôte tout en limitant l’accès réseau
      La documentation associée se trouve dans le FreeBSD Handbook et dans la page man
    • S’il n’y avait pas le besoin du support CUDA, je serais passé complètement sur FreeBSD
      Il n’y a pas de systemd, et le concept de conteneur y était intégré depuis longtemps

  • J’aurais vraiment voulu adorer FreeBSD, mais en pratique la douleur de configuration était trop grande
    Il y avait peu de ressources sur la configuration du pare-feu, et pm2 avait un bug lié aux identifiants de processus
    Au final, devoir réinventer la roue à chaque fois pour des tâches serveur classiques m’a fait abandonner
    Pour quelqu’un comme moi, qui n’est pas développeur d’OS, c’était trop lourd

    • J’ai eu une expérience similaire, mais aujourd’hui, grâce aux LLM, la configuration est devenue bien plus facile
      Je me demande si tu as réessayé ces anciens problèmes avec les LLM d’aujourd’hui
    • Quand j’ai appris pf au début, ça m’a semblé difficile, mais une fois que j’ai compris les principes d’un pare-feu, c’est devenu beaucoup plus clair
      FreeBSD a aussi des modèles par défaut basés sur IPFW
      Si tu regardes l’option firewall_type dans rc.conf, tu peux configurer facilement aussi bien une simple passerelle NAT qu’un pare-feu client
      Voir les détails dans /etc/rc.firewall
    • La documentation officielle sur les pare-feu est bien organisée dans FreeBSD Handbook - Firewalls
    • pf reste l’un des meilleurs pare-feu que j’aie utilisés
      Autrefois, j’ai monté moi-même un serveur VPN avec FreeBSD et openvpn pour des centaines de clients
      Aujourd’hui encore, je préfère pf aux pare-feu Linux
      Cela dit, les fonctions d’orchestration multi-hôtes comme docker swarm me manquent
    • PF a une configuration propre basée sur un DSL, et il existe aussi des alternatives comme IPFW ou IPFILTER
      J’ai l’impression que les connaissances FreeBSD restent valables plus longtemps que celles de Linux
      Quand on voit l’environnement chaotique de Linux, BSD paraît au contraire apaisant

  • Il arrive qu’on change de techno simplement pour le plaisir d’apprendre
    Moi aussi, en créant une plateforme d’auto-hébergement, j’ai cherché la « commodité », mais la vraie magie était dans le processus de résolution par soi-même

    • En renonçant à la commodité pour se confronter directement aux problèmes, on finit par apprendre l’essence de la stack
      Grâce à des technologies comme docker/podman ou flatpak, l’accessibilité s’est beaucoup améliorée
      C’est juste dommage que les applis CLI soient rarement distribuées via flatpak

  • J’aime BSD, surtout FreeBSD, depuis 25 ans
    J’ai même essayé DragonflyBSD sur desktop, et je trouve dommage que BSD reçoive si peu d’attention aujourd’hui
    Il ne faut pas oublier que BSD a aussi joué un rôle majeur dans les fondations d’iOS et de macOS

    • J’utilise encore aujourd’hui FreeBSD comme OS de bureau
      C’est stable, et ça ne suit pas les modes dictées par les entreprises comme Linux
      Les applis récentes comme KDE restent à jour en rolling, et la documentation est excellente
      J’apprécie aussi le support natif de ZFS on root
      Un petit nombre de mainteneurs tient bon avec constance
    • Vous seriez par hasard fluffypony de Monero ?
      J’avais commencé après avoir écouté il y a longtemps un podcast où vous faisiez l’éloge de FreeBSD

  • À la maison, j’utilisais FreeBSD parce que je voulais un environnement différent de celui du travail
    Mais à partir du moment où j’ai commencé à utiliser des CPU à architecture big.LITTLE comme les ARM RockChip et les Intel Alder Lake, l’ordonnanceur de FreeBSD n’a pas su en tirer correctement parti
    Je suis donc revenu à Linux et je suis tombé dans l’écosystème Nix
    Si l’ordonnanceur ULE s’améliore, j’envisage d’y retourner

  • J’ai récemment monté un routeur basé sur OpenBSD, et ça a été une expérience vraiment rafraîchissante
    J’ai détaillé le tout dans mon billet de blog

    • Merci pour l’article !
      OpenBSD recommande en principe d’installer tous les jeux de fichiers
      Certains ports peuvent en effet dépendre de bibliothèques de manière inattendue
      Et comme OpenBSD Handbook n’est pas une documentation officielle, mieux vaut consulter les pages man, openbsd.org ou la mailing-list misc@
      Le fait que tu aies aussi finalisé la configuration IPv6 est impressionnant

  • J’auto-héberge Jellyfin et n8n, mais je suis en train de basculer progressivement vers le cloud
    Le temps nécessaire pour maintenir la disponibilité des services est devenu trop important, et j’ai déplacé mon blog sur Cloudflare Pages
    Mettre 45 To de données médias dans le cloud coûterait entre 250 et 1 500 $ par mois, donc ce n’est pas réaliste pour l’instant, mais j’aimerais le faire un jour

    • Je serais curieux de savoir ce qui te prenait autant de temps
      Moi aussi j’auto-héberge, mais je n’y consacre que quelques heures par an
    • Il est aussi possible de stocker 45 To sur pCloud avec un paiement unique de 5 000 $ (je recommande en tant que client)
    • J’ai fait la mise à niveau vers Jellyfin 10.11, et ça a tout cassé à cause d’un bug de migration de base de données
      Voir le ticket

  • Je n’ai utilisé que Linux, Windows et macOS, donc je me demande ce qu’il faut savoir pour se lancer sur BSD
    Est-ce que les commandes de coreutils fonctionnent telles quelles ? J’aimerais aussi savoir ce qu’il en est de la compatibilité des paquets Emacs

    • Les utilitaires BSD ne sont pas les versions GNU mais les versions BSD, donc il y a quelques différences
      Mais dans le cadre POSIX, ça ne pose pas de problème
      On peut aussi installer les outils GNU ; par exemple, make s’utilise en gmake
      Quand je l’ai utilisé entre 1999 et 2015, ça ne m’a pas posé de gros souci
    • Sauf besoins particuliers, la plupart des choses fonctionnent de la même manière
      Même sans connaître gnu/coreutils, je pense que la différence sera minime

  • Je me demande comment ça se passe côté support des applications sur BSD
    On ne voit généralement que des paquets deb ou rpm, donc j’aimerais savoir dans quelle mesure les ports FreeBSD couvrent les besoins
    Je suis aussi curieux au sujet des pilotes matériels, notamment pour les puces Wi‑Fi récentes

    • D’après repology.org, FreeBSD a le 4e plus grand dépôt de paquets au monde
    • Ça dépend du type d’applications dont on parle
      L’environnement desktop peut être plus délicat, mais BSD est optimisé pour les serveurs web
      Avec des outils comme Bastille, on peut facilement faire du déploiement basé sur des jails
      Je recommande d’essayer directement une installation FreeBSD en VM ou sur clé USB
      La documentation et les forums sont très accueillants