Framasoft va expérimenter/ouvrir quelques services dans les mois qui viennent

Hello !

Je l’avais évoqué (teasé, même) sur ce forum et à quelques un⋅es d’entre vous : comme il y a deux ans avec https://framaspace.org et l’an passé avec https://framagroupes.org, nous relançons cette année une camapgne « Dorlotons Dégooglisons » avec :

Et pour tout ça, et bien on a évidemment (comme tout le monde, hein) besoin d’un peu de sous : https://soutenir.degooglisons-internet.org (on a un premier palier à 60 000, mais rien que l’hébergement nous coûte 50 000€ par an (pour 57 serveurs physiques)

Vala. Si vous avez des questions, j’essaierai d’y répondre (sans doute avec délai car je ne travaille pas les V/S/D et que lundi je suis en déplacement)

14 Likes

Bonjour, et merci de partager ces nouvelles!

Il semble que l’URL soit erronée, le service semble être disponible sur https://test.framapetitions.org (avec test au singulier et non pas au pluriel).

1 Like

Tout à fait ! Merci c’est corrigé dans le post initial (la journée est longue, et pas finie)

Chouette !

J’aime bien Spliit, l’autre j’ai pas été plus loin que l’écran d’accueil car j’aime pas les trucs où il faut s’inscrire ^^ Je trouve l’UI assez réactive. J’utilise actuellement SplittyPie (libre) qui marche très bien, il est juste un poil lent à mon goût niveau UI.

Pour Aktivisda, c’est un chouette outil, j’ai pensé le proposer dans Paheko comme extension (ça serait super pour les bénévoles : on leur prépare les éléments visuels de l’asso et ils n’ont qu’à cliquer/glisser/déposer pour faire des affiches/tracts !), mais je n’ai jamais réussi à faire fonctionner le truc côté serveur qui package les assets, donc je voyais pas trop comment ensuite pouvoir packager les « assets » depuis PHP sans réinventer la moitié du truc :-/ Je suis vraiment pas doué avec les trucs tout-JS :frowning: C’est dommage parce que rien que dans l’asso de ma ville ça aiderait vachement…

Framapétitions : youpi ! y’en a marre des spammeurs de change.org et compagnie !

Alors pour « I hate Money », tu n’as pas besoin de compte: tu donnes un nom de projet (ex: « campChatons2024 » et ton mail. Le mail te sert juste (un peu comme pour Framadate) à retrouver les infos (l’url et le lien d’invit’ à partager)

J’ai testé SplittyPie, et je l’ai trouvé très bien aussi.

Pour Aktivisda : même avis :slight_smile: Mais la bonne nouvelle, c’est donc qu’on est en contact avec les dévs pour, justement sortir de ce système de site statique. Plus de nouvelles dans quelques semaines/mois.
Je leur remonterai ton intérêt pour l’intégrer au sein de Paheko, je pense que ça les motivera :slight_smile:

1 Like

Super toutes ces nouveautés. je rejoins l’enthousiasme de trouver une instance de pétitions plus vertueuse que consorts…
Je suis en train aussi d’essayer aussi de proposer excalidraw que j’apprecie bien sur nos services.
Mais j’avoue ne pas maîtriser tout ce qui se cache derrière, je le propose de manière très succincte, sans offrir de page de collaboration.
J’aimerai vous demander ce que vous avez triturer derrière dans le code source, mais je pense que framcolibri est peut-être plus le lieu où en discuter ? Pareil c’est que du javascript avec du reactjs et je ne suis pas doué non plus pour bidouiller ce langage…

Tu pourrais installer Penpot depuis Yunohost pour tester.
Ça inclus même des exercices en guise de tutoriel.

J’ai encore passé 4h l’autre jour à essayer d’installer Yunohost sans succès :frowning: Je voulais tester mattermost « vite fait » ben en fait c’était pas vite et pas fait :wink: Bref un jour j’y arriverais :slight_smile:

Yunohost, je l’installe à partir des ISO fournies pour le projet, dans des VM Proxmox.
j’avais essayé l’autre méthode, mais ça coinçait.

Et, à l’époque, il y a quelques mois, je voulais juste tester, alors j’ai été pragmatique, puis ensuite, ben… on garde cette méthode.

Pour le moment, mes serveurs sont un peu saturés, et j’ai un gros chantier en cours pour passer de LXC Debian à du :

  • Proxmox + Yunohost + LXC
  • Debian avec Incus + conteneurs avec du Yunohost.

Je n’ai pas encore testé Incus, donc je n’ai pas arrêté mes choix, sachant que ce que j’ai actuellement c’est du Proxmox et ça fonctionne bien.

Ne pourrait-on baisser ce coût récurrent en achetant des serveurs qui seraient installés chez des « auto hébergeurs » reliés à Internet par la fibre?

Alors clairement, ce qui rend Framasoft « efficace », c’est justement qu’on ne gère pas la partie gestion physique des serveurs.
Avec 60 machines, et probablement le double ou le triple de disques, ça fait une probabilité d’incident par semaine relativement importante.
Il y a quelques années, on avait des machines « mise à disposition » par la Fondation Free, par exemple. Super, ça coûte pas cher ! Ouais, sauf que les contraintes (pour eux comme pour nous) n’étaient pas les même. Typiquement, un disque en panne ou une panne réseau, et c’est très vite galère pour nous.
Alors avec des autoherbergeurs, j’imagine pas.

Par exemple, si on va voir les copain⋅es de Grésille et Grenode, et qu’on leur rajoute 60 serveurs actifs à gérer, même contribuant financièrement, c’est leur rajouter une charge de travail et un stress très conséquent.


(et encore, ces graphes sont loin de tout prendre en compte)

Et de notre côté, on a une exigence assez forte en terme de SLA, car on accueille plus de 2 millions de personnes par mois.

C’est un peu comme nous dire, « Ah ben vous pourriez aller voir [insérez ici le nom d’un chaton] pour gérer vos emails ». Ouais. Sauf qu’on gère en gros 272 000 sortants par jour (plus de 8 millions par mois). Et qu’on peut difficilement confier une telle responsabilité à n’importe quel chaton, sous peine de l’écraser sous notre simple poids.

A cela s’ajoute que migrer de telles infras, ca ne se fait pas en quelques jours. Ca se compte plutôt en semaines (ou en mois) si tu veux faire les choses proprement. Et que ces semaines/mois, on ne les a humainement pas.

C’est, pour moi, un des principaux enseignements des travaux de @AmbrineSo l’an passé : il y a de formidables coopérations dans CHATONS. Dont certaines sont d’ailleurs peu visibles. Par contre, il y a aussi des poids très différents entre CHATONS. Framasoft est, de loin, le plus « gros » des membres (j’ai échangé avec Zaclys, Indihosters, et d’autres). Ouvrir un front « hébergement mutualisé entre chatons » est une inititative super (et il me semble que quelques chatons le pratique déjà, notamment sur le backup). Mais je me vois bien demander à des CHATONS de sauvegarder nos 192To (charge utile, en fait on parle de 320To) rien que pour notre cluster minio Framaspace :sweat_smile:

Bref, pour moi, l’idée est bonne, mais non applicable à Framasoft vu notre infra et notre position dans le collectif. Et pour conclure, je dirai que 50 000€ par an, ça peut paraître gigantesque, mais en réalité, c’est peu : ça fait un coût à l’utilisateur⋅ice mensuelle à moins de 0,002€, là où je connais des chatons qui mettent 60€ par mois pour gérer 2000 users/m (soit ~15 fois plus cher que nous)

pyg

5 Likes

Bah déjà il est probable qu’il faille prendre 1 ou 2 baies en plus… Le débit pourrait probablement être encaissé, d’après le graphique, ça fait du 11Mbps de moyenne sur le mois de mai (certains FAI de la FFDN ont des portes 10Gbps).

Dans le même genre, ARN ne gère qu’une demi baie (24U), et c’est déjà du boulot à notre échelle (toujours exclusivement bénévole). Juste gérer nos 4x2U + les membres en housing c’est déjà du taf.

192To en disque SSD de 4To, sans redondance ni rien, ça fait déjà 15K€ (sans compter ram, machine et elec pour porter ça).

Mais à mon avis, si on regarde chatons et FFDN, le chaton le plus à même d’encaisser ces contraintes, (et probablement le plus gros après frama?) je pense que c’est evolix. Si j’ai bien compris à l’époque en analysant la candidature, il y a une équipe de plus d’une dizaine de salariés et plusieurs salles serveurs. Leurs métiers est plutôt dédiés à la gestion du matériel et aux technos de virtualisation. Néanmoins, il est probable que le rapport prix/praticité de l’offre soit en dessous de ce que peuvent faire des mastodontes comme ovh ou hetzner.

Pour le rapport, prix mensuel/utilisateurices, c’est assez compliqué de comparer à un niveau aussi meta je trouve. Il y a à la fois des économies d’échelle, des services de nature distinctes (framadate vs nextcloud avec édition collaborative), etc.

Mais comme, tu le dis pyg, dans tout ça, le premier frein c’est déjà et surtout l’idée de migrer une infra aussi grosse.

1 Like

Juste pour dire que :

  • je suis d’accord avec tout ce qu’à dit @ljf :slight_smile:
  • j’avais discuté (il y a un an ou deux) avec Evolix, qui sont en plus très sympas, et effectivement, côté prix, ça ne rentrait pas. Sauf à casser leurs prix et vendre à perte, or le but c’est quand même que ceux qui le souhaitent puissent vivre de leur activité.

Je suppose que le trafic email passe par AWS, n’est ce pas?

Est ce qu’il serait possible, à terme, que Framasoft ait une liste de domaines pour lesquels il n’y a pas besoin de passer par AWS ou un autre GAFAM pour envoyer des emails?

Simplement parce que les critères de rejets d’emails sont différents des GAFAM et autres trucs discutables comme Orange, LaPoste etc, et maîtrisés.

Cela diminuerait une partie du trafic réseau par AWS, et sincèrement, ça réduirait la douleur que ça me fait à chaque fois.

Alors oui, il faudra ajouter/créer un outils intermédiaire pour gérer cette liste, et éventuellement permettre à chaque gestionnaire de pouvoir ajouter ou retirer son nom de domaine. Ça pourrait se faire aussi par la présence d’une clef au niveau DNS par exemple, ou d’une simple entrée avec un mot-clef spécifique.

Houla, non.
95% de notre trafic est géré par notre propre infra (Framalistes, les mails transactionnels, etc).

Nous n’utilisons les services d’un prestataire (Mailjet), que pour nos newsletters.
Le souci étant qu’on a 375 000 abonnés (légitimes et double opt-in), et qu’il faut que ces mails non seulement partent relativement vite (en gros 100K par jour), mais aussi… arrivent à destination. Or, les NL ont des taux de déliverabilité dégueulasses (c’est extrêmement simple de se faire blacklister des ip, voir un domaine complet, il suffit que quelques personnes abonnées pourtant légitimement mettent le courriel en spam, et bam).

On a cherché des solutions libres, on a fait des demandes de devis auprès de prestas (type https://www.alinto.com/fr/email-transactionnel-serenamail/ ), et vraiment, on s’est cassé les dents.

Je demanderai à notre adminsys si on peut fournir une liste de domaines qui font chier (mais clairement, je peux citer Orange, LaPoste, sfr, etc.)

C’est clair que pour envoyer vers les Gafam et Orange, LaPoste, SFR, etc. c’est problématique, et qu’il est plus simple d’identifier des domaines pour systématiquement passer par un tiers pour ces domaines.

Et, il y a aussi ceux qui ont leur domaine configuré pour laisser traiter les emails par un Gafam ou un gros tiers.

C’est pour ça que je proposais que ce soit à chaque administrateur de serveurs mails, d’ajouter un enregistrement DNS par exemple, afin que le domaine puisse annoncer facilement (via une simple requête DNS) que tous les emails dudit domaine puissent être envoyés directement sans passer par Mailjet ou un autre.

Peut être que je rêve sur la quantité de gens qui vont ajouter une ligne sur leur serveur DNS.