Vinishor's blog - librehttps://blog.vinishor.xyz/2023-02-07T14:00:00+01:00La fin d'un CHATONS2023-02-07T14:00:00+01:002023-02-07T14:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2023-02-07:/posts/automario-retrait-chatons.html<p>Ce communiqué est sûrement l'une des annonces les plus importantes de 2023 : Automario se retire du collectif CHATONS et continuera son aventure seul.</p><p><em>This announcement is available in English by clicking on the link at the top</em></p>
<p>Ce communiqué est sûrement l'une des annonces les plus importantes de 2023 : Automario se retire du collectif CHATONS et continuera son aventure seul.</p>
<p>Depuis l'adhésion d'Automario en juin 2020, j'ai essayé de consacrer une partie de mon temps pour faire fonctionner le collectif, notamment via ma candidature dans l'équipe de médiation du collectif CHATONS, et contribuer à son évolution. J'ai eu beaucoup de plaisir à faire partie de ce collectif. Le premier camp CHATONS en 2021 avait d'ailleurs grandement aidé à me redonner de l'énergie et de la motivation pour continuer mes contributions. Les nombreuses discussions avec les autres membres et le test d'interopérabilité entre Matrix et XMPP ont été des éléments-moteur importants pour moi.</p>
<p>Pour autant, je constate aujourd'hui une certaine surcharge personnelle et je n'arrive plus à accorder autant de temps qu'avant. Cela avait conduit à la mise en sommeil de ma structure au sein du collectif via un <a href="https://forum.chatons.org/t/demande-de-mise-en-sommeil-pour-automario/4283">post public</a>.<br>
En parallèle à cela, il faut aussi noter que je gère Automario tout seul et que cela représente à la longue une certaine charge de travail. Certes, j'aurais pu éventuellement demander de l'aide aux autres membres du collectif, mais je pense surtout que cette structure, et par extension moi-même, a besoin de se recentrer sur elle-même et doit maintenant se concentrer sur l'essentiel : fournir des services de manière fiable.</p>
<p>J'ai profité de ma pause pour mieux réfléchir à mon impact individuel et au collectif en général. Je pense que le collectif souffre de plusieurs problèmes qui sont communs à d'autres structures :</p>
<ul>
<li>La diversité des acteurs, qui est à la fois un atout, mais aussi un défaut, vu que tout le monde n'a pas la même niveau d'exigence</li>
<li>Certaines règles de la charte du collectif sont parfois difficilement applicables et même certains membres actuels ne les respectent plus selon moi</li>
<li>Certains membres n'avancent pas à la même vitesse ou n'ont pas le même niveau de tolérance face à de nouvelles candidatures, ce que je peux comprendre dans une certaine mesure</li>
</ul>
<p>Je sais pertinemment que les membres du collectif font un travail énorme pour essayer d'améliorer son fonctionnement et que le travail est important, mais je pense que cela ne me correspond plus malheureusement. Je tiens à remercier sincèrement tous les membres du collectif pour leur accueil et leur bienveillance !</p>
<p>Pour les personnes qui sont inquiètes, cela ne signifie ni la fin de mes services, ni la fin de mes contributions, puisque j'ai récemment rejoint l'équipe d'un FAI associatif et que j'ai la chance de participer à un hackerspace local. Je suis en train de réfléchir à de nouvelles façons de contribuer aux projets que j'apprécie. Ceci n'est qu'une phase transitoire pour faire des choses encore plus grandes et cela marque un nouveau tournant pour moi.</p>
<p>En vous souhaitant de boire <a href="https://unbon.cafe">unbon.café</a> ou un bon thé !</p>Automario : un premier bilan et quelques mises à jour2020-01-29T21:00:00+01:002020-01-29T21:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2020-01-29:/posts/Automario-un-premier-bilan.html<p>En cette fin du mois de janvier 2020, j'avais envie de vous proposer de revenir un peu sur mon projet de plateforme Automario et sur les résultats qu'on a eus depuis son ouverture, histoire de dresser un premier bilan de la situation. Voici donc mon premier récapitulatif pour ce début d'année 2020 !</p><p>En cette fin du mois de janvier 2020, j'avais envie de vous proposer de revenir un peu sur mon projet de plateforme Automario et sur les résultats qu'on a eus depuis son ouverture, histoire de dresser un premier bilan de la situation.<br>
À l'heure actuelle, je dois bien avouer que cela faisait longtemps que je ne m'étais pas investi dans un projet d'envergure et cela fait plaisir de voir que je peux faire quelque chose d'utile et de plaisant depuis chez moi (en parallèle de mes études et de mon travail en plus !). Ainsi, j'avais envie de vous partager quelques avancements et quelques statistiques à travers ce petit récapitulatif !</p>
<h2>Un premier bilan plutôt positif</h2>
<h3>Quelques utilisateurs</h3>
<p>Depuis l'ouverture de la plateforme (soit début octobre 2019), j'ai déjà reçu pas mal de demandes d'inscriptions sur les deux services que je propose, à savoir un service mail et un service de stockage cloud, surtout durant la période où j'avais publié mon annonce sur Mastodon et sur le <a href="https://www.journalduhacker.net" title="Site du Journal du Hacker">Journal du Hacker</a> (une petite plateforme de news sur le monde du libre et de l'open-source maintenue par Carl Chenet).<br>
Au moment où j'écris ces lignes, il y a donc 18 comptes mail et 28 comptes Nextcloud qui ont été créés depuis le lancement d'Automario. Si sur le papier, cela ne représente qu'un petit nombre d'utilisateurs, je trouve personnellement que c'est un nombre très satisfaisant pour un début et je dois dire que cela est très encourageant pour la suite du projet ! Certes, tous ne sont pas utilisés selon la même régularité, mais cela montre déjà un certain intérêt pour ce projet, tout en soulignant la bonne tenue du serveur face à cette charge !</p>
<p>Je reste confiant quant à la suite, lorsque le nombre d'utilisateurs augmentera vers un seuil plus important et lorsque la demande sera plus forte.</p>
<h3>Analyse des besoins</h3>
<p>Globalement, selon ces statistiques, l'hébergement de données en ligne serait un élément qui attirerait plus les utilisateurs qu'un service mail. En effet, la plupart des FAI (Fournisseurs d'Accès Internet) donnent une adresse mail lorsqu'on souscrit un contrat chez eux et il existe déjà de nombreuses structures qui proposent ce service (je pense notamment au collectif de <a href="https://si3t.ch" title="Site perso de prx (anciennement thuban)">prx</a> ou bien à notre hébergeur <a href="https://arn-fai.net" title="Site de l'association ARN">ARN</a>). De plus, il est plus coûteux de fournir un espace de stockage en ligne qu'un compte mail, dans la mesure où le premier doit être assez grand au niveau du stockage, pour que l'utilisateur ne sente pas trop à l'étroit (surtout si on héberge ses photos à l'instar de l'iPhone et de son iCloud), et assez fluide dans son fonctionnement.<br>
Malgré tout, fournir un service mail reste une tâche importante et prioritaire pour les hébergeurs du collectif CHATONS, notamment à cause de la difficulté de maintenir un tel service face aux robots spammeurs. Pour envoyer correctement des e-mails, il est ainsi important de bien sécuriser son serveur, de l'entretenir régulièrement et surtout de bien mettre en place les différents mécanismes qui permettent de valider votre identité auprès des autres services de mail comme ceux de Google ou bien de Microsoft.</p>
<p>Pour l’instant, je vais surtout me concentrer sur l’amélioration des services existants pour assurer un service de qualité. Pour ceux qui souhaitent éventuellement connaître mon niveau d’exigence, vous pouvez partir du principe que je cherche un service performant et connecté en continu, donc je fais toujours en sorte que ça tienne. En même temps, j’en suis son premier utilisateur, c’est ça le secret !</p>
<h2>Migration de l'infrastructure</h2>
<h3>Hébergement maison</h3>
<p>Jusqu'à présent, l'ensemble de la plateforme était hébergée sur deux serveurs distincts. Le premier, en charge de stocker les applications et les données, était un serveur dédié hébergé au Canada et fourni par Kimsufi, une filiale d'OVH. Le deuxième n'est autre qu'un VPS installé chez l'association alsacienne ARN qui sert avant tout à la sauvegarde et aux services permettant d'envoyer les mails en cas de secours. Jusqu'à présent, l'ensemble fonctionnait parfaitement bien et fournissait un service de bonne qualité.<br>
Pour autant, pour assurer la confidentialité des données des utilisateurs et pour des questions de coûts, j'ai préféré migrer tout l'infrastructure sur un serveur auto-hébergé chez moi, ce qui permet ainsi de supprimer un intermédiaire et de mieux protéger les services. Cela permettra aussi d'être en accord avec la charte des <a href="https://chatons.org" title="Site officiel du collectif CHATONS">CHATONS</a>, vu qu'il est préférable d'héberger soi-même ses services ou bien d'utiliser des acteurs respectueux de la vie privée des gens.</p>
<p>Mais concrètement, qu'est-ce que cela du point de vue des utilisateurs ? Globalement, rien du tout si ce n'est une baisse partielle de performances si on est à l'étranger (sachant que je n'ai pas eu l'occasion de le tester). Vu que j'ai la chance de posséder une connexion en fibre optique (FTTH pour les intimes), les latences ne sont pas trop impactées de manière générale et la synchronisation se passe bien de mon côté, même sur le réseau mobile 4G.<br>
Du point de vue matériel, le changement est nettement plus visible : on passe d'un serveur dédié à un ensemble de deux PC reliés entre eux par une connexion réseau filaire pour répartir la charge et séparer le tout. Le premier, un serveur d'entreprise acheté d'occasion, sert à héberger les applications et à répondre aux requêtes des utilisateurs. Le deuxième est utilisé pour stocker les données des utilisateurs et comme hyperviseur KVM pour lancer des machines virtuelles de test. Le partage des données entre les deux PC est assuré par le service NFS (équivalent UNIX des partages réseaux Windows) en toute transparence et discrétion.</p>
<p>Comme d'habitude, voici une photo de l'ensemble : </p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/serveur.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/serveur.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/serveur.jpg"><img alt="Vue des serveurs de la plateforme" src="/images/medium/serveur.jpg"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Vue des serveurs de la plateforme</em></td>
</tr>
</tbody>
</table>
<p>Pour la petite anecdote, ce changement permet de passer de 2 To de stockage chez OVH à un ensemble de 10 To réparti avec un RAID logiciel (une technique qui permet de combiner des disques durs pour améliorer les performances ou la redondance des données).</p>
<h3>Coopération avec <a href="https://si3t.ch" title="Site perso de prx (anciennement thuban)">prx</a> pour le DNS et le mail</h3>
<p>Durant la migration des données vers le nouveau serveur, j'ai également profité de l'occasion pour demander un peu d'aide à mon ami <a href="https://si3t.ch" title="Site perso de prx (anciennement thuban)">prx</a> via Mastodon pour avoir un autre système de secours en cas de coupure du serveur principal. Ainsi, en cas de problème, son serveur pourra héberger temporairement les mails s'ils ne peuvent être reçus. Il permettra également de toujours rediriger les noms de domaine associés au serveur et donc d'assurer à chaque internaute un accès aux services, même si mon instance NSD tombe en panne.<br>
Tout cela permet ainsi d'héberger les données de nos utilisateurs en toute sérénité et de garantir votre confidentialité en toutes circonstances.</p>
<p>Un grand merci à lui pour son aide précieuse, la coopération entre <a href="https://chatons.org" title="Site officiel du collectif CHATONS">CHATONS</a> étant selon moi un aspect essentiel de ce à quoi devrait ressembler Internet.</p>
<h2>Installation d'un nouveau service : gestion de mots de passe</h2>
<p>En plus d'offrir un service de mail et de stockage en ligne, j'ai fait le choix de proposer un nouveau service qui est peu récurrent parmi les autres <a href="https://chatons.org" title="Site officiel du collectif CHATONS">CHATONS</a> et qui est en rapport direct avec mes besoins personnels : un service de stockage de mots de passe.<br>
En effet, il existe assez peu d'alternatives dans ce domaine et il est vrai que cela est plutôt pratique de stocker ses mots de passe difficiles sur un système qui peut se synchroniser avec tous ses appareils (notamment les smartphones).</p>
<p>Personnellement, j'utilisais jusqu'à maintenant un simple fichier de base de données Keepass que je synchronisais directement avec mon compte Nextcloud. Cependant, comme certains l'ont fait remarquer sur Mastodon, il est assez facile de corrompre ce type de fichiers si deux appareils éditent le fichier en même temps, d'autant plus que mon iPhone n'arrivait pas à le récupérer automatiquement.<br>
Dès lors, je me suis intéressé à Bitwarden, un logiciel de synchronisation de mots de passe qui est largement recommandé sur Mastodon et qui a l'avantage de pouvoir utiliser sa propre instance pour stocker les données. Suite à ça, j'ai mis en place une instance Bitwarden_rs (alternative légère à Bitwarden) et je teste depuis un mois environ le tout pour stocker mes mots de passe.</p>
<p>À la vue des résultats positifs, j'ai décidé d'ouvrir mon instance aux inscriptions pour les utilisateurs de la plateforme. Vous pouvez donc demander la création d'un compte via un petit formulaire dédié sur le site d'Automario.<br>
Une seule précision cependant : les inscriptions fonctionnent par invitation via l'envoi d'un e-mail (pour éviter les dérives). De ce fait, il est donc indispensable de donner une adresse valide dans le formulaire si vous souhaitez vous inscrire, sinon cela ne fonctionnera pas !</p>
<h2>Mise à jour de la documentation serveur</h2>
<p>Concernant la documentation que je publie en complément du reste, je suis encore en train d'écrire la partie sur l'installation du serveur, histoire de vous montrer comment j'ai fait pour mettre en place tout le système.<br>
L'objectif ici est de rassembler en un seul point toutes les manipulations que j'ai trouvées sur le Web, afin de fournir quelque chose d'assez complet à l'instar de ce qui se fait pour un serveur sous Ubuntu ou bien sous OpenBSD (petite pensée aux collègues du projet OpenBSD pour tous et leur <a href="https://openbsd.fr.eu.org" title="Site du collectif OpenBSD pour tous">super site</a>). Bien sûr, cela prend un peu de temps de tout compiler ça bien comme il faut, mais je suis assez confiant pour vous donner accès à cette nouvelle documentation prochainement. </p>
<p>Pour rappel, si vous souhaitez y accéder, tout se passe à cette adresse : <a href="https://www.automario.eu/doc/">www.automario.eu/doc/</a></p>
<p>Pour conclure cet article, j'avais simplement envie de remercier ceux qui m'ont aidé à mettre en place cette petite plateforme et tous ceux qui ont partagé leurs connaissances et leurs essais via leurs articles et leurs tutos et qui m'ont permis indirectement d'en arriver là aujourd'hui.<br>
Je vous dis à la prochaine et je vous souhaite de bonnes aventures en 2020 !</p>
<iframe src="https://giphy.com/embed/4WFEuV8V1BBxa8jU7M" width="480" height="270" frameBorder="0" class="giphy-embed" allowFullScreen></iframe>
<p><a href="https://giphy.com/gifs/EuropeanSpaceAgency-space-tech-4WFEuV8V1BBxa8jU7M">Soyouz Rocket Launch via GIPHY</a></p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Bannière de l'article : <a href="https://flic.kr/p/BhkkMh"><em>Utrecht le Bazarre</em></a> par <strong>XavierAP</strong>, publiée sous licence <a href="https://creativecommons.org/publicdomain/zero/1.0/deed.fr">CC0 1.0</a> via Flickr.</li>
<li>Photo incluse dans l'article : Travaux personnels publiés sous la même licence que l'article (CC BY 4.0)</li>
</ul>
<hr>
<h3>Commentaire(s) publié(s)</h3>
<ul>
<li>
<p>« Bravo, beau projet ;-) J'avoue que j'aimerais bien faire un peu pareil, un jour. J'y pense depuis un moment... » - <strong>ANDRE Ani</strong></p>
</li>
<li>
<p>« Félicitations et merci pour le partage d'expérience ! Serait-il possible d'avoir à l'occasion, un petit focus sur la mise en place du service mail ? » - <strong>Nicolas</strong></p>
</li>
<li>
<p>« Concernant la mise en place du service mail, il est déjà disponible pour les inscriptions ! Il suffit juste d’aller sur la page des inscriptions sur https://www.automario.eu pour demander un identifiant. Après, je crée le compte et je mets en ligne les identifiants via un lien unique qui périme à l’ouverture. Faut juste récupérer les identifiants à ce moment-là :) Après, je peux détailler ça dans un article à l’occasion :) » - <strong>linuxmario</strong> en réponse à <strong>Nicolas</strong></p>
</li>
<li>
<p>« Je parlais plutôt de l'aspect technique et de comment mettre en place un service d'envoi d'email ;-) » - <strong>Nicolas</strong> en réponse à <strong>linuxmario</strong></p>
</li>
<li>
<p>« Pour ça, je suis en train de rédiger une documentation qui rassemble l’ensemble des manipulations que j’ai fait pour installer ma plateforme. Elle devrait être finie bientôt :) » - <strong>linuxmario</strong> en réponse à <strong>Nicolas</strong></p>
</li>
<li>
<p>« Félicitations pour ce projet. Avec tous mes voeux de réussite. » - <strong>Antoine</strong></p>
</li>
<li>
<p>« Travail qui est remarquable ,tout cela sans bruits et le comble correspond a un besoin " je parle de mon cas " et cerise sur le gâteaux > simple , précis, agréable. Encore MERCI pour le partage et la présentation » - <strong>Luc</strong></p>
</li>
<li>
<p>« Pas de problèmes, j'espère que tu pourras apprécier mes services comme bon te semble. Hésites pas à me contacter par mail si besoin :) » - <strong>linuxmario</strong> en réponse à <strong>Luc</strong></p>
</li>
<li>
<p>« Même si Nextcloud contient le mot cloud, cela ne veut pas dire que l'hébergement est sur un cloud. Je suppose que c'est un hébergement classique et non sur un cloud ? » - <strong>Rapido</strong></p>
</li>
<li>
<p>« C’est un hébergement classique avec un serveur dédié. Le terme cloud ici est plus marketing qu’autre chose (je suis pas trop fan d’AWS en plus). » - <strong>linuxmario</strong> en réponse à <strong>Rapido</strong></p>
</li>
</ul>Mise en ligne d'Automario2019-10-08T23:30:00+02:002019-10-08T23:30:00+02:00Vincent Financetag:blog.vinishor.xyz,2019-10-08:/posts/Mise-en-ligne-Automario.html<p>En ce début d'automne, un tournant majeur dans mes activités informatiques vient de se produire. Aujourd'hui est le jour de lancement de ma nouvelle plateforme d'hébergement, après des mois de développement et de tests. Son site dédié a été mis en ligne ce matin, après avoir subi le dernier test de fonctionnement, et il est prêt à recevoir les premières inscriptions ! Son petit nom ? Automario (Auto pour autohébergement et Mario pour la référence à mon pseudonyme sur le Web).</p><p>En ce début d'automne, un tournant majeur dans mes activités informatiques vient de se produire.<br>
Aujourd'hui est le jour de lancement de ma nouvelle plateforme d'hébergement, après des mois de développement et de tests. Son site dédié a été mis en ligne ce matin, après avoir subi le dernier test de fonctionnement, et il est prêt à recevoir les premières inscriptions ! Son petit nom ? <a href="https://www.automario.eu" title="Lien vers la plateforme Automario">Automario</a> (Auto pour autohébergement et Mario pour la référence à mon pseudonyme sur le Web).</p>
<p>Comme à mon habitude et pour marquer l'événement, j'avais envie de vous faire un petit article qui résume avant tout les origines du projet, mes motivations pour sa mise en place et une notice explicative concernant les différents services proposés et les futures opérations prévues.</p>
<h2>Automario ? Kézako ?</h2>
<p><a href="https://www.automario.eu" title="Lien vers la plateforme Automario">Automario</a> est une plateforme d'hébergement lyonnaise qui vise à fournir des services à tous types d'utilisateurs et qui a été influencée par le mouvement de décentralisation proposé en partie par l'association Framasoft. L'objectif de ce mouvement est de fournir différents services sur plein de serveurs et d'instances, afin de garder un Internet décentralisé et d'éviter que tout le monde finisse chez les géants du Web comme Google, Amazon ou encore Microsoft. Le but n'est pas de récupérer tous leurs utilisateurs, mais d'offrir une alternative à leurs services pour que vous puissiez avoir le choix.<br>
De plus, les autres objectifs du mouvement sont de défendre la vie privée des utilisateurs et de fournir des modèles économiques différents de celui basé sur la publicité. En clair, nous essayons de vous proposer des services qui ne vous pistent pas et qui ne revendent aucune de vos données personnelles (pas comme Facebook).</p>
<p>Automario s'inscrit donc dans cette lignée en souhaitant notamment adhérer au collectif <a href="https://chatons.org/">CHATONS</a>, un ensemble d'hébergeurs qui ont fait le même choix que le mien et qui ont choisi de répondre à cet appel de Framasoft. Mon objectif est de vous fournir des services simples et efficaces pour héberger vos données et vous permettre d'envoyer votre courrier sans vous faire espionner, par exemple.</p>
<h2>Les services proposés</h2>
<h3>Service mail</h3>
<p>L'un des services que cette nouvelle plateforme vous propose est un service de courriels. Celui-ci vous permettra donc de créer une boîte mail pour envoyer et recevoir vos courriers, comme le proposent déjà de nombreux services en lignes. Ce genre de serveurs n'est pas le plus simple à mettre en place, notamment à cause des spams qui se propagent à longueur de journée sur Internet. Néanmoins, j'ai la chance d'avoir une adresse IP qui n'est pas listée sur les listes de spammeurs et j'ai réussi à configurer le tout pour pouvoir envoyer tranquillement des e-mails sur presque tous les autres serveurs sans problème (à l'exception peut-être de Microsoft qui exige une procédure spéciale).<br>
Ce service est en plus équipé d'un système antispam relativement efficace, géré par le logiciel Rspamd. Sa grande force ? Il reconnaît tout seul les spams en se basant sur des listes dédiées, mais aussi en apprenant lui-même à reconnaître un spam via une analyse du message. Vous pouvez même lui soumettre directement un message pour qu'il apprenne plus facilement à les reconnaître. Sa plus grande force est qu'il rejette directement tout courriel étant confirmé comme SPAM certifié sans aucune autre forme de procès. Ainsi, vous ne verrez plus jamais ces fameux mails qui vous disent que votre compte s'est fait hacker ou encore qui vous proposent d'acheter ces fameux faux médicaments à la couleur bleue.</p>
<h3>Stockage en nuage (cloud)</h3>
<p>Le deuxième service disponible est un stockage de type cloud, géré notamment par le logiciel Nextcloud. Grâce à lui, on peut stocker ses documents, ses photos va la synchronisation directe avec son smartphone, ses agendas, ses listes de tâches, ses notes (comme je le fais pour mes brouillons d'articles) ou encore ses contacts. Tout cela peut ensuite être synchronisé et copié sur votre ordinateur, votre tablette ou encore votre téléphone de manière automatique et sans prise de tête. Utilisant moi-même Nextcloud depuis 2 ans et demi, je peux vous assurer que c'est extrêmement pratique quand on change de téléphone ou quand on doit sauvegarder des documents précieux et qu'on doit y avoir accès rapidement.<br>
Voilà pourquoi j'ai choisi de proposer un tel service, d'autant que cela est une très bonne alternative à Google Drive et Google Agenda, pour ne citer que deux exemples connus dans le domaine.</p>
<h2>Les objectifs d'une telle plateforme</h2>
<p>Pour la mise en place d'Automario, plusieurs objectifs distincts ont été mis en place.</p>
<p>Le premier correspond avant tout à l'envie de fournir une alternative crédible aux services que l'on peut trouver sur Google et consorts, bien que je suis parfaitement conscient que cela n’est pas une révolution en soi. En fait, ce projet est en partie né grâce à l'influence du collectif <a href="https://www.3hg.fr/CHATONS/">3HG</a>, géré par mon ami <a href="https://ybad.name">prx</a> (aussi connu sous l'ancien pseudo Thuban), qui ont mis en place un projet similaire. À sa découverte, j'avais trouvé géniale l'idée de mettre en place et de gérer une plateforme d'hébergement, même si ce n'est pas un travail de tout repos. Le script dédié aux inscriptions est d'ailleurs une création de prx à la base que j'ai un peu modifiée comme l'autorise la licence MIT. J'en profite donc pour lui adresser mes remerciements pour son travail, mais aussi pour son aide !</p>
<p>Le deuxième objectif n'est autre que de mettre en application ce que je sais faire depuis que je m'amuse à bricoler sous Linux et compagnie. Cela fait des années que je m'amuse à installer et mettre en place toutes sortes de logiciels, mais chaque tentative n'était qu'une raison de plus de continuer à bricoler sans pour autant que cela ne soit utile à mes yeux. J'ai donc naturellement voulu de passer à l'étape supérieure et de mettre enfin en application tout ce que j'ai appris depuis tout ce temps. Après tout, il fallait que toutes ces années de bricolage servent bien à quelque chose, même si cela n'a jamais été un objectif en soi au départ.</p>
<p>Le troisième et dernier objectif correspond enfin à une volonté de transformer ma passion en quelque chose qui peut servir pour mon futur professionnel. Bien que cela ressemble au deuxième objectif, je le considère comme quelque chose à part, dans le sens où l'ouverture et l'entretien de cette plateforme d'hébergement pourraient me servir de base pour faire autre chose que ce que je souhaiterai faire dans le futur. Après tout, je n'ai pas l'idée de rester cloisonné dans un seul domaine et j'aime bien développer d'autres compétences, notamment parce que je reste avant tout un petit curieux qui aime découvrir des choses. On a beau grandir, il y a toujours des choses qui ne changent jamais !</p>
<h2>Composition de l'infrastructure</h2>
<h3>Matériel</h3>
<p>Sur le plan matériel, la plateforme utilise deux serveurs : un serveur dédié fourni par OVH Kimsufi qui est hébergé au Canada et un VPS (Serveur Privé Virtuel) fourni par l'association ARN (Alsace Réseau Neutre) qui est hébergé lui en Alsace.</p>
<p>Le serveur dédié constitue le cœur central de la plateforme, dans le sens où c'est lui qui héberge l'ensemble des services et qui se charge de supporter tous les utilisateurs de la plateforme. Le choix du Canada a été fait en fonction du respect de la vie privée qui a cours dans ce pays, mais aussi pour des raisons de localisation puisque le serveur se trouve dans une position centrale par rapport à l'Europe et à l'Asie (ce qui est pratique si on est en déplacement au Japon par exemple).<br>
Le serveur VPS sert quant à lui de support de sauvegarde pour les données des utilisateurs et de serveur de secours en cas de problème. Par exemple, ce sera lui qui sera chargé de stocker, puis de redistribuer les courriels en cas de panne du serveur principal, par le biais d'un second serveur Postfix. Ce VPS est hébergé chez une association qui fait partie de la fédération FDDN, une coalition de plusieurs associations françaises qui défend avant tout la construction d'un Internet neutre et sans limites quelconque. En choisissant cette association comme prestataire, la plateforme envoie un message fort pour la défense de nos libertés sur Internet et soutient les initiatives de cette association alsacienne.</p>
<h3>Logiciels</h3>
<p>Au niveau des logiciels utilisés, les deux serveurs utilisent une CentOS version 7, une distribution Linux de type entreprise qui a l'avantage d'avoir une certaine robustesse et qui est parfaitement adaptée pour fournir des services sur le long terme. Ce choix est avant tout motivé par sa stabilité et par la qualité de son environnement, bien que certains UNIX soient légèrement plus adaptés sur certains points.<br>
Le reste n'est composé que de logiciels libres et éprouvés : Postfix et Dovecot pour la partie mail, Rspamd pour le système antispam (notamment pour empêcher de recevoir les fameux mails que tout le monde déteste) ou encore Nextcloud pour la partie stockage cloud. Cet ensemble parfaitement coordonné sera un véritable atout pour ce premier projet d'envergure et j'espère que cela en vaudra le coup !</p>
<h2>Et la suite ?</h2>
<p>Pour l'instant, tout fonctionne comme il faut et la plateforme semble déjà prometteuse.<br>
Néanmoins, quelques améliorations vont être mises en place progressivement pour augmenter la sécurité ou encore optimiser le tout, afin de vous fournir des services de qualité, quelle que soit la durée. Pour cela, je vous ai fait une petite liste de ce qui va être mis en place au courant des mois qui vont suivre :</p>
<ul>
<li>Mise en place de DNSSEC pour protéger l'accès au site</li>
<li>Amélioration de la sécurité du serveur</li>
<li>Mise en place possible d'un antivirus sur le service mail</li>
<li>Amélioration du formulaire d'inscription (avec notamment de l'automatisation)</li>
<li>Mise en place possible d'un service de publication d'images de type <a href="https://lut.im">LUTIM</a> (image drop)</li>
</ul>
<p>Pour conclure cette dépêche, je tiens avant tout à remercier Cătălina et mon ami <strong>prx</strong> pour leur aide, leur soutien et leurs conseils. Toute cette aventure n'en est qu'à ses débuts et je sens déjà que cette expérience risque d'être intéressante et enrichissante pour la suite et j'ai hâte de voir où tout cela me mènera.<br>
En attendant, je vais continuer mes projets, qu'ils soient en rapport avec l'informatique ou non, et j'espère vous voir bientôt parmi les nouveaux inscrits. Pour vous inscrire, vous pouvez allez à cette adresse : <a href="https://www.automario.eu">https://www.automario.eu</a>.</p>
<p>À bientôt !</p>
<hr>
<hr>
<h3>Commentaire(s) publié(s)</h3>
<ul>
<li>
<p>« Bonne Année 2020. Et que le meilleur reste tes diplômes , pour le service proposer c'est presque parfait et le petit plus est d'avoir une personne qui écoute et réactif Que cette Année soit la plus riche possible en toutes occasions ( dans la joie ) » - <strong>Content</strong></p>
</li>
<li>
<p>« Merci pour tes vœux et ton commentaire :) J'essaye à chaque fois de faire au mieux pour que tout fonctionne bien et ça me fait plaisir, donc pas de soucis. Profitez bien ! » - <strong>linuxmario</strong> en réponse à <strong>Content</strong></p>
</li>
<li>
<p>« Bonjour, vincent. s/plutÙt/plutôt ;) / Bon, beh, y'a plus qu'à attendre l'hébergement web, alors :p » - <strong>hucste</strong></p>
</li>
<li>
<p>« Je l'avais pas venu venir celui-là ! Encore un bug du Bloc-notes lorsque j'écrivais une partie de l'article sur mon ordinateur de travail... Pour l'hébergement web, ça pourra se faire plus tard je pense, si tout va bien :) » - <strong>linuxmario</strong> en réponse à <strong>hucste</strong></p>
</li>
<li>
<p>« Et le café? Il est où le service pour avoir le café ? :P Merci pour ton investissement et ta confiance ;) » - <strong>prx</strong></p>
</li>
<li>
<p>« @prx : Merci à toi surtout pour ton aide :D Je n’ai pas de cafetière connectée, mais ça me donne une idée tiens ;) » - <strong>linuxmario</strong> en réponse à <strong>prx</strong></p>
</li>
</ul>Anecdotes d'un Linuxien #2 : Pourquoi choisir le Libre ?2016-12-06T12:00:00+01:002016-12-06T12:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2016-12-06:/posts/anecdotes-dun-linuxien-2-pourquoi-choisir-le-libre.html<p>Jusqu'à récemment, j'avais fait le choix sur le blog d'effectuer une sorte de « trêve littéraire », notamment pour satisfaire une envie d'écrire et de partager quelques créations personnelles et pour pallier à mon manque d'activité sur le plan informatique. Malheureusement, les cours et les examens qui approchent m'obligent à passer moins de temps devant l'écran et à lire davantage d'ouvrages scientifiques et littéraires, ce qui est une bonne chose pour moi dans un certain sens (c'est fou le nombre de trésors que contiennent les bibliothèques universitaires !).</p><p>Jusqu'à récemment, j'avais fait le choix sur le blog d'effectuer une sorte de « trêve littéraire », notamment pour satisfaire une envie d'écrire et de partager quelques créations personnelles et pour pallier à mon manque d'activité sur le plan informatique.<br>
Malheureusement, les cours et les examens qui approchent m'obligent à passer moins de temps devant l'écran et à lire davantage d'ouvrages scientifiques et littéraires, ce qui est une bonne chose pour moi dans un certain sens (c'est fou le nombre de trésors que contiennent les bibliothèques universitaires !).</p>
<p>Pour autant, j'ai décidé de profiter de mon temps libre pour partager avec vous une nouvelle anecdote concernant mon expérience avec le logiciel libre. Nous allons donc aborder ensemble une petite réflexion personnelle sur une problématique qui peut sembler anodine au premier abord, mais qui, en réalité, est bien plus complexe et bien plus poussée qu'elle n'en a l'air : <strong>pourquoi ai-je choisi d'utiliser des logiciels libres (entre autres GNU/Linux ou BSD) plutôt que des logiciels dits propriétaires (Windows pour ne citer que lui) ?</strong></p>
<p>Il est important de noter que les arguments qui seront évoqués ici sont classés en fonction de mes préférences et de mon éthique personnelle. Il faut également prendre en compte qu'il existe d'autres raisons qui peuvent pousser un utilisateur à utiliser des logiciels libres, mais que je vais m'attarder ici sur les aspects que je considère comme les plus importants.</p>
<p>Le premier argument qui m'a poussé à utiliser des logiciels libres correspond au prix que l'on doit payer pour les installer et les utiliser.<br>
Si on se penche sur la question du coût d'un logiciel libre, on observe régulièrement le fait que ce dernier semble être distribué de manière gratuite sur Internet et que les développeurs semblent faire du « bénévolat » en développant et en maintenant de tels programmes.<br>
Cette idée est généralement fausse et injustifiée : la plupart des logiciels libres sont « payants » et nécessitent un investissement financier de notre part. Cependant, à l'instar des logiciels propriétaires, nous ne sommes pas obligés de payer pour les utiliser. En effet, aucun prix n'est fixé pour la grande majorité des logiciels libres existants sur le marché, mais une contribution, même petite, de la part des utilisateurs est demandée ou suggérée par l'équipe de développement. Ainsi, le système classique du payement est remplacé par celui de la contribution, ce qui permet à quiconque d'utiliser un logiciel libre sans aucune restriction, tout en participant de manière active à son développement.<br>
Évidemment, ceux qui ne souhaitent pas financer directement le projet peuvent aider les développeurs d'une autre manière : traduction du logiciel, correction de bugs, tests du logiciel en production, installation du logiciel sur d'autres ordinateurs ou encore participation directe à son développement.</p>
<p>Le deuxième argument équivaut à la liberté d'installation et d'utilisation d'un logiciel libre. Derrière cette expression technique se cache, en réalité, un principe simple et important : on est autorisé à installer et à utiliser un nombre illimité de copies de n'importe quel logiciel libre, quel que soit l'objectif visé ou l'usage qu'on souhaite en faire.<br>
Concrètement, ce principe, qui peut paraître élémentaire pour nombre d'utilisateurs, me permet, par exemple, d'installer légalement autant de copies de Debian ou de Fedora que je souhaite, sur n'importe quel type d'ordinateur existant sur le marché.<br>
Or, si on regarde du côté des logiciels propriétaires, on ne peut souvent installer le logiciel désiré qu'une seule fois, sur un seul ordinateur. Ainsi, si on prend l'exemple de Microsoft Windows, il n'est possible d'installer qu'une seule copie du fameux système d'exploitation et la licence dépend directement du type de matériel sur lequel on l'installe. De plus, si on est obligé de réinstaller son ordinateur ou si on veut mettre à jour son matériel, il peut arriver que la licence Windows s'annule et que l'utilisateur soit obligé d'en racheter une pour pouvoir continuer à utiliser le logiciel, ce qui peut se révéler peu pratique.<br>
De plus, cette <em>liberté d'utilisation</em> permet à l'utilisateur final de disposer pleinement de ses logiciels et de les utiliser comme bon lui semble et de manière libre. C'est ce qui explique pourquoi je peux utiliser Debian en tant que serveur ou en tant que poste de travail et pourquoi il est possible d'installer ce système sur des ordinateurs destinés à des entreprises, des associations ou à des particuliers sans passer par différentes licences ou clauses spéciales qui limitent strictement et fermement l'utilisation de ce dernier, comme c'est le cas avec les logiciels propriétaires (Pour ce type de logiciels, il existe souvent une version familiale et une version professionnelle).</p>
<p>Le troisième argument repose sur la possibilité d'obtenir le code-source d'un logiciel libre (c'est-à-dire l'ensemble des fichiers permettant la création et la compilation d'un programme), de le lire et de comprendre ainsi l'ensemble de son fonctionnement.<br>
Cette caractéristique propre à ce type de logiciels permet d'établir une grande confiance entre les développeurs et les utilisateurs : un utilisateur peut ainsi chercher à étudier le code-source d'une application pour comprendre son fonctionnement de manière précise. Cela permet également aux éventuels contributeurs de travailler directement sur le projet pour, par exemple, corriger des bugs ou améliorer le produit en ajoutant de nouvelles fonctionnalités. Également, cela permet de contribuer à améliorer la sécurité du dit logiciel, d'empêcher la propagation de nouvelles failles de sécurité ou l'installation de « portes dérobées » (coucou la NSA !) et de corriger les éventuelles failles existantes.<br>
De ce fait et malgré qu'il soit nécessaire de connaître un certain nombre de langages de programmation pour comprendre et pour pouvoir lire le code-source, l'utilisateur est capable d'identifier clairement la composition, le fonctionnement et toutes les autres caractéristiques des logiciels qu'il utilise. Cela lui permet aussi de compiler facilement une version adaptée à ses besoins ou à son environnement, notamment si le logiciel en question n'est pas disponible sur sa plate-forme de travail.<br>
C'est à cause de cela que de nombreux logiciels, disponibles sous GNU/Linux ou sous BSD, peuvent être portés sous Windows et inversement. Cela permet même l'utilisation de certains systèmes d'exploitation comme NetBSD pour contrôler et utiliser des robots, de vieilles stations de travail comme les VAX ou encore des machines plus exotiques comme des consoles, des télévisions, des vieux « Minitels » voire... des grille-pains !</p>
<p>Le quatrième argument que je souhaite aborder ici correspond à une envie de découvrir de nouvelles choses, d'en apprendre plus sur le fonctionnement global de sa machine et à une envie de personnaliser et de modifier les logiciels que l'on utilise au quotidien.<br>
Bien que cela puisse paraître idiot ou simpliste, le fait d'utiliser des logiciels libres peut nous permettre de découvrir leur mode de fonctionnement et leur fonction au sein d'un système. Ainsi, en utilisant Linux ou BSD, on peut comprendre le fonctionnement complet d'un ordinateur, de l'allumage jusqu'à l'affichage du navigateur Internet, et il est, dès lors, plus facile de <em>mettre les mains dans le cambouis</em>. On peut également comprendre le rôle et l'importance de certaines parties critiques d'un système d'exploitation telles que le noyau ou le système d'initialisation.<br>
Les logiciels libres nous offrent également la possibilité de les personnaliser selon nos goûts et nos activités : on peut ainsi choisir librement d'installer et d'utiliser tel ou tel logiciel sur son ordinateur ou encore effectuer de modifications concernant les fonctionnalités ou l'apparence du logiciel en question, via le code-source disponible. Il faut noter, cependant, que les équipes de développement effectuent parfois des choix qui peuvent ne pas convenir à certains groupes d'utilisateurs, quelle que soit la raison évoquée. Cependant, l'offre logicielle est suffisamment importante pour satisfaire n'importe qui et la possibilité d'avoir accès au code-source permet de produire des copies qui répondent à certains besoins non satisfaits (principe du fork).</p>
<p>Enfin, le cinquième et dernier argument correspond simplement à une envie de s'émanciper. Tout comme le quatrième argument, cela peut paraître simple voire stupide. Pour autant, depuis que j'utilise des logiciels libres, j'ai l'impression de m'émanciper et de pouvoir faire des choses que je ne pensais pas pouvoir être capable de faire auparavant.<br>
Après tout, Windows ou MacOS peuvent se révéler être des bons logiciels et peuvent être utilisés pour la plupart des tâches courantes. Pour autant, leur usage est assez limité et il n'est pas vraiment concevable d'utiliser Windows pour faire un serveur Web, par exemple.<br>
Évidemment, il est toujours possible de s'acheter une licence Windows Server pour obtenir cette fonction, mais je préfère utiliser Debian, CentOS ou OpenBSD sur une vieille machine qui traîne dans le coin. Même si la courbe d'apprentissage est forte et qu'il est nécessaire de consacrer de nombreuses heures pour obtenir un résultat de bonne qualité, il est évident que le jeu en vaut la chandelle et qu'il est toujours plus profitable d'économiser quelques euros en utilisant une vieille machine avec GNU/Linux que d'acheter une licence Windows Server ou un petit serveur personnel embarquant ce dernier.<br>
Au final, tous nos efforts d'apprentissage finissent par payer et on en ressort avec une grande satisfaction, une meilleure compréhension du fonctionnement de son ordinateur et une expérience unique qui peut jouer comme un atout intéressant pour obtenir un emploi.<br>
C'est d'ailleurs dans ce sens et selon cet objectif que les logiciels libres sont en partie développés : l'un de leurs buts principaux est de fournir des outils pour réaliser ce que nous souhaitons faire tout en fournissant un environnement permettant d'étudier et de comprendre le fonctionnement des différentes technologies d'information et de communication (TIC).<br>
Après tout, bon nombre d'universités travaillent avec des logiciels libres et participent à leur développement : Debian, par exemple, est très utilisée par les facultés françaises d'informatique et l'université de Berkeley en Californie a participé à la naissance de plusieurs projets dont le premier système de type BSD (acronyme pour Berkeley Software Distribution).</p>
<p>Finalement, l'utilisation de logiciels libres en tant qu'alternative crédibles aux produits dits propriétaires peut sembler coûteuse, autant sur les plans financiers que temporels, pour de nombreuses entreprises. Il est évident que j'ai dû passer beaucoup de temps pour m'adapter et apprendre à utiliser convenablement les différents logiciels libres que j'utilise aujourd'hui. Mais, si de nombreuses entreprises dépensent des sommes colossales en licences et en formations spécifiques, il est également envisageable d'utiliser des alternatives libres qui permettent, non seulement, de réaliser un travail de qualité plus ou moins égale à celui fait sous des ressources propriétaire, mais aussi d'économiser des milliers d'euros en licences, ce qui n'est jamais négligeable.<br>
Même s'il manque encore de nombreuses fonctionnalités à certains logiciels pour pouvoir devenir des alternatives crédibles, il est évident que ces dernières puissent apparaître un jour, puisqu'après tout, il suffit de les intégrer, non ?</p>
<p>Pour conclure, j'affirmerais simplement qu'aujourd'hui, le logiciel libre est devenu l'un de mes nombreux centres d'intérêts. Sans lui, je n'aurais probablement jamais autant progressé en informatique et mes habitudes n'auraient jamais été ce qu'elles sont aujourd'hui.<br>
Il est évident que si la communauté du logiciel libre n'est pas nécessairement l'une des meilleures communautés au monde, elle reste néanmoins un élément essentiel pour le développement des nouvelles technologies et pour le développement de nouveaux outils pratiques et indispensables. De nombreux projets tels que Debian, OpenBSD, NetBSD, FreeBSD ou encore GNU/Linux ont participé au développement de tout ce qui nous entourent et de tous les outils que nous utilisons au quotidien. Pour ne citer qu'un dernier exemple, la pile réseau TCP/IP de NetBSD est aujourd'hui utilisée dans presque tous les systèmes d'exploitation, Windows compris.</p>
<p>Dès lors, j'ai pris conscience que le libre n'est pas qu'un simple morceau de code que l'on peut trouver partout. C'est un ensemble d'outils simples, mais indispensables pour concevoir et produire des choses à notre image, pour bâtir l'ensemble de la société actuelle.</p>
<p>Après tout, comme le dit le Framablog :</p>
<blockquote>
<p>... mais ce serait peut-être l'une des plus grandes opportunités manquées de notre époque si le logiciel libre ne libérait rien d'autre que du code.</p>
</blockquote>