CHATONS seul, on se backup pour les vacances?

Suite à ce message de unteem ](https://forum.chatons.org/t/acces-de-secours-mobile/1530/8) :

Est-ce qu’il y aurait des CHATONS seul qui serait volontaire pour un échange de bon procédé pour assurer en cas dé pépin pendant les vacances loin d’un PC ? J’ai bien des copains autours mais avoir un échange équilibré (je m’en occupe quand tu pars, tu t’en occupes quand je pars) me conviendrai mieux…

Faudrait apprendre à se connaître, à connaître l’infra de l’autre, se faire confiance tout ça… alors je m’y prends avant l’été prochain :wink:

Annoncez-vous si ça vous intéresse,

De mon côté en vrac les technos utilisés (plutôt standard) : Debian / ISPconfig / Portsentry / fail2ban / monit / rkhunter / munin / Iptables / Postfix / Dovecot / Apache / PHP / BIND / Ansible un peu…

Hébergement mail + web (php/mysql uniquement) et toute petite infra

Belle journée,
David

7 « J'aime »

j’aime beaucoup l’idée :slight_smile:

1 « J'aime »

Très bonne idée. Ça améliore aussi le bus factor des deux structures.

Je serais très favorable à y participer (et pas seulement pour les vacances) mais je dois encore faire pas mal de ménage dans mon infra avant de pouvoir y laisser entrer un « étranger ».

(Et accessoirement devenir un CHATONS)

1 « J'aime »

@kepon je suis partant. C’est assez chronophage pour moi (comme pour tout le monde) de m’adapter à une infrastructure et une façon de faire qui n’est pas la mienne, en respecter l’esprit et la philosophie. Mais c’est un échange symétrique puisque la même démarche est attendue de chacun, donc c’est finalement le prix de la résilience et pas un investissement unilatéral.

Au vu de la doc technique de Enough, de l’activité du forum, comment tu le sens ? Ce sont les deux indicateurs les plus représentatifs de la charge de travail, les commits du code de l’infra sont aussi informatifs mais sont plus du travail de fond.

De mon coté je peux commencer à monter en compétence sur https://www.zici.fr/ à partir de la semaine prochaine.

1 « J'aime »

On a un rdv la semaine prochaine avec @Bschalck

Peut être que formé des binômes peut être suffisant (à voir) c’est moins d’énergie que « faire un groupe » mais un groupe c’est aussi plus résilient… et plus de souplesses de les absences…

C’est pour https://retzo.net/ ma demande (Zici est maintenant très lier avec le Retzien.fr (on a mutualisé l’infra même si les 2 projets sont encore politiquement différent) et là y’a du backup dans l’asso…)

Oui et dans mon l’idée c’est pas de maîtriser totalement l’infrastructure de A à Z. Mon idée c’est plus que « s’il y a un bobo », avoir quelqu’un de confiance qui peut intervenir… si c’est « pas grave »/« pas impactant » ça peut patientez, ça patiente… Du coup dans l’idée si les 2 infras proposent des services similaires / techno connu des 2 côté (pas à 100% mais quand même) c’est plus confortable pour tout le monde en terme de temps/investissement technique… Si c’est le cataclysme et qu’il faut tout reprendre là faut rentrer de vacance hein…

ça me semble plus actifs & complexe (orienté service) que mon infra, après rien est insurmontable dans ce bas monde si t’as du temps et que tu sais où est le log :-p

De mon côté j’ai aussi de la doc et un dépôt mais privé (trop le bazard pour le moment…)

Je laisse passer le RDV avec @Bschalck voir si on forme un binôme ou pas et j’en reparle ici.

Note : on peut discuter ici de l’opportunité ou pas de faire plus que des binôme et/ou des groupes plus conséquents…

1 « J'aime »

Je suis assez d’accord qu’un binôme est mieux qu’un groupe. Je vois difficilement comment connaître suffisamment plus de deux infras pour parvenir à réparer en cas de soucis.

En tout cas merci d’avoir lancé l’idée: simple et pourtant jamais exprimée avec autant de clareté :slight_smile:

1 « J'aime »

Avec devloprog.org (@Bschalck) on a fait un tour de nos infras et on est ok pour se backupé pendant les vacances… (compétences similaires donc pas besoin de monter en compétence…) Donc on fait un binôme pour garantir notre qualité de service.

Si vous avez des envies similaires manifestez-vous ici ou ailleurs sur le forum pour trouver votre binôme !

Belle journée,

3 « J'aime »

Oui, c’est très bien comme ça, et en tant que CHATONS , nous parlons le même langage de geek :smiley:

1 « J'aime »

L’idée est excellente. A t-elle pu être expérimenté?

Hello,

pas vraiment. On a fait des transfers de compétence et des répetoires Nextcloud partagé au cas ou … Mais avec le COVID , les vacances à distance était assez limité ,et du coup on n’a pas mis de relais en place.

1 « J'aime »

Bonjour,

Je trouve l’idée très bonne de constituer des binomes de backup.
Par contre, je trouve que ce n’est pas vraiment le moment pour moi.

Mais je serais partant pour reparler de cela à l’automne.
Je vois bien le camp CHATONS comme un bon moment pour discuter et se constituer en binome … les temps informels sont fait aussi pour ça, hein :wink:
Et de là pouvoir tranquillement s’organiser pour être pret en 2022 :slight_smile:)

Bonjour ici!
Je me permets de faire suite à ce topic puisque j’ai pour ma structure un besoin similaire, plutôt une idée en gestation à ce stade mais qui repose sur un besoin réel. Je précise que je ne suis pas un chaton, peut-être bientôt puisque je suis dans la portée 13 (clawd.fr), mais donc pas encore.
Je précise aussi que pour mon premier post hors-candidature sur ce forum je vais aborder un sujet pas rigolo, et avec la dose et le type d’humour qui me caractérisent je préfère prévenir en amont: ça peut ne pas plaire, alors désolé d’avance si c’est le cas, n’hésitez-pas à me le signaler.

Étant seul admin depuis plus de 10 ans d’un serveur dédié « entre amis » et depuis peu d’une micro-entreprise d’hébergement je me demande comment m’assurer un backup humain. Pas spécialement pour les vacances parce que je ne suis jamais si loin que ça d’un terminal connecté, mais plutôt en cas de « mort sur le coup à la suite d’une longue agonie » selon le terme technique consacré. Parce que j’ai beau être un nerd je suis comme tout le monde: je mange du chocolat et je joue du thérémine et de la tronçonneuse, alors on sait jamais.

Alors oui c’est pas chympa, ça fait pas plaisir les animaux morts surtout si la viande est gaspillée, mais après tout si une infra est redondante du sol au plafond mais que le seul admin est recyclé en soleil vert avec sa clé privée et que ses hébergés se retrouvent du jour au lendemain devant une porte close à cause d’un compte en banque figé et donc de divers services suspendus par défaut de paiement… j’ai envie de dire: « tout ça pour ça » !

Ah oui on était bien chez lui il était sympa et en plus il assurait la flottabilité des données je crois avec ses histoires d’ouvrir des sources là. Oh moi je suis pas programmateur j’y ai jamais rien compris mais je sais qu’on aurait pu récupérer tous nos dossiers… sauf qu’on en a pas eut le temps: cet idiot est mort et nous a pas prévenus! Le manque de respect, sans blague!

Pour aller à l’essentiel, je n’envisage qu’un seul objectif: assurer aux hébergés une continuité de service qui se situerait quelque part entre « vous avez X mois pour quitter le navire » et « on continue comme si de rien n’était ». Dans l’optique de cette seconde option pour pousser la réflexion, donc un transfert total, j’ai envisagé quelques-uns des aspects à prendre en compte, j’en oublie certainement mais les voilà dans l’ordre chronologique:

  • Jour J-∞ Pas d’artisons entre nous ou le « contrat de confiance »: similairement à ce qui a déjà été évoqué sur ce topic, il s’agit là de commencer par faire connaissance puis se faire confiance, choisir un héritier, se mettre d’accord sur les points suivants, bref le plus important et probablement le plus long.
  • Jour J La détection du problème ou le « monitoring humain »: je n’ai pas encore trouvé le plugin zabbix pour faire comme le méchant du film dont la bombe explose quand son cœur s’arrête mais on imagine assez bien comment gérer ça facilement, pas vraiment de blocage de ce côté à mon avis (mais en évitant les faux positifs, par pitié!).
  • Jour J+1 La communication du problème ou la « lettre RIP avec AR »: comment informer l’heureux destinataire de la mauvaise nouvelle, et les moyens qu’il a de la vérifier avant toute chose, sans harceler une famille potentiellement en deuil, là encore assez peu de difficulté même si c’est plus subtil.
  • Jour J+2 La prise de relais ou « mi casa es tu casa » ça commence à se corser: pour des accès SSH ou web via une ligne en BDD ça s’envisage sans soucis, mais quid de l’accès à un compte mail externalisé, à la gestion des noms de domaine ou des serveurs chez un ou plusieurs hébergeur(s)? Vous me direz il suffit de compiler ses login//pass dans la joyeuse missive du point précédent, mais personne n’aime l’idée de stocker autant d’informations aussi critiques en un seul point. Il y a bien l’option du colis piégé où on fournirait ces infos en amont à son « héritier » dans un format chiffré et on aurait plus qu’à lui faire parvenir la clé mais ça implique une méthodologie claire de mise à jour des deux côtés ou on introduit un sérieux risque d’obsolescence des données.
  • Jour J+∞ Le second souffle ou « finalement la saison suivante n’est pas annulée »: en fait c’est le point précédent mais sur l’aspect légal, et là en ce qui me concerne je nage en eaux troubles && profondes && infestées, je n’ai pas la moindre idée de la légalité d’un tel transfert de propriété, des implications pour les contrats clients s’il y en a, bref… sur ce point je sèche. Si quelqu’un ici s’est déjà posé la question je suis impatient d’en connaître les résultats.

J’ai été assez long comme ça, je pense que vous avez saisi l’idée.
J’aimerais connaître vos avis sur la question, est-ce que vous avez envisagé ce cas de figure chez vous et si oui comment vous y répondez?

1 « J'aime »

Personnellement, mes structures clientes étant chacune dans un vps, je leur communique les accès administrateur, de sorte que si je meurt au moins iels peuvent trouver une boite d’infogérance et leur donner les accès. (ou tout simplement se connecter à l’interface yunohost et bidouiller de leur côté).

Cependant c’est une vraie question.

On pourrait aussi envisager des choses au niveau de chatons sur ce thème. On pourrait par exemple décider d’utiliser des trucs comme shamir secret (X chatons doivent se mettre d’accord pour reconstituer l’accès).

Sur la question d’être au courant du décès la c’est plus délicat. A mon avis le plus simple est de mettre en place une procédure avec tes proches ou de faire appel à un notaire ?

L’autre solution est de sortir de l’adminsys individuel, bien que ça ne règle pas forcément tout avec une petite équipe.

1 « J'aime »