Mes Numériques, un petit écosystème à taille humaine

Nom du futur chaton

Mes Numériques

Présentation du projet

Coucou les chatons !

J’ai le plaisir de vous présenter « Mes Numériques », mon petit écosystème, créé à la base pour mon utilisation personnelle.

Petit contexte : Il y a déjà plusieurs années, je trouvais dérangeante la tournure que prenaient les choses avec les réseaux sociaux, je me suis très vite déconnecté de tout. Plus tard, j’ai arrêté d’utiliser YouTube, arrêté d’utiliser les boîtes mails grand public, arrêté d’utiliser les produits Microsoft (à part Windows)… Et je suis passé sur des produits alternatifs gratuits, sans publicités et qu’on pouvait héberger.

Puis, courant 2024, j’ai découvert le Fédiverse (oui, je vivais dans une grotte) et l’idée de pouvoir utiliser des services libres et décentralisés m’a vite séduit. J’ai commencé à tester les grandes alternatives à Facebook, X, YouTube… et ça m’a plu, alors je me suis mis à utiliser ces outils merveilleux. Mais je ne suis pas quelqu’un d’assidu dans l’utilisation des réseaux sociaux ou autres « trucs » connecting people, et je me suis dit : et pourquoi pas en faire profiter les autres ? Ce sentiment de vouloir partager s’est accentué avec les événements politiques et sociaux actuels, mais ce n’est pas le bon endroit pour en discuter.

Mes Numériques, c’est un ensemble de services fédérés, mais pas seulement, c’est aussi un petit coin privé pour du stockage. J’y ai rendu publics tous les services que j’utilise ou que j’ai testés pour deux raisons :

• Proposer un abri à ceux qui souhaitent fuir les GAFAM, ou du moins qui essaient (et c’est là que le projet prend tout son sens).

• Sensibiliser un certain public (averti) sur le fait que non seulement on peut fuir les géants méchants du Web, mais qu’on peut aussi devenir quasi totalement maître de ses données en hébergeant soi-même ces outils. Si moi je peux le faire, vous aussi vous pouvez le faire !

Je me rends compte en écrivant que je sors du cadre de ce que les Chatons attendent d’un hébergeur : je propose une solution toute prête et, en même temps, je pousse les gens à voler de leurs propres ailes.

Désolé, je ne sais pas faire court (un peu bavard). Concernant les différentes informations juridiques, je n’ai pas fait de lien principal, mais chaque service (ou presque) contient les infos minimales nécessaire, le juridique et moi ça fait 2 et le condensé (règlement, matériel utilisé) est facilement visible sur PeerTube et Mastodon.

Merci de m’avoir lu miauler jusqu’au bout ! Carlos LECHAT la mascotte « Mes Numériques »

Forme juridique de la structure

Particulier

Site du futur chaton

https://mesnumeriques.fr

Mon futur chaton s’engage à respecter la charte CHATONS

on

Coucou, merci pour la candidature !
Proposer des services tous prêts, c’est tout à fait dans le cadre des CHATONS. Beaucoup ne proposent que des hébergements mutualisés ou presque. C’est notamment le cas de Picasoft, le chaton dont je fais partie.

La prochaine portée devrait commencer en avril ou mai. L’audit de la structure commencera à ce moment-là.
Je t’invite à regarder dès maintenant les points qu’on étudie pendant l’audit : Faire l'audit d'une candidature [Guide] | Organiser une portée | Je veux aider les chatons | La litière
Comme ça tu n’auras pas de surprise

D’ici là, n’hésite pas à interagir sur le forum, etc : pas besoin d’être officiellement CHATONS pour miauler ici !

Coucou !

Merci pour ton accueil et les infos
Normalement, côté technique ça devrait aller, c’est l’aspect légal qui m’inquiète un peu, ce n’est pas que je doute des services que je propose, c’est surtout la façon de les présenter.
J’ajouterai ici des infos techniques pour anticiper les futures questions et avoir des avis (positifs ou négatifs) avant l’audit.

À bientôt !

Hello !
Pour faciliter l’audit de ma candidature, je pose ici des détails de ma « forge » made in Marseille
Mon approche est celle d’un hébergement haute performance et basse latence (notez ma modestie).

Contrairement à la tendance actuelle du « tout virtualisé », j’ai fait le choix d’une installation en Bare Metal sur un i9-14900KF et une distro Debian 13. Pourquoi ? :

• Pour éliminer l’overhead de la virtualisation et tirer le plein potentiel des ressources CPU / RAM, garantissant une réactivité maximale sur des services lourds comme Mastodon ou Matrix (pour ne citer qu’eux).

• L’isolation est gérée au niveau applicatif (Docker pour les briques complexes comme Mailcow/Immich/Authentik) et par une segmentation stricte des droits utilisateurs et des processus systemd.

Mon réseau s’appuie sur un routeur Mikrotik CCR2004 et une connexion internet 8Gb (tout est câblé en 10Gb)

• Filtrage Dynamique : Pour protéger mon Open DNS (et expérimentation de zones perso), j’utilise un script SSH maison qui alimente dynamiquement une Address List dans la table Raw du pare-feu (du routeur) avec un timeout de 7 jours. Cela permet de bannir les abuseurs au niveau IP avant même qu’ils n’atteignent la pile TCP du serveur.
• TLS : Score A+ partout. Pas de compromis sur le chiffrement (je me suis amusé à vérifier ma quinzaine de services)

Du côté du stockage, mon serveur tourne principalement avec des HDD Seagate Exos Enterprise

• Isolation physique : Mes sauvegardes ne sont pas sur une partition, mais sur des unités de stockage physiques totalement indépendantes du flux live.
• Outils : Utilisation de PgBackRest, Maria-DB-backup pour les bases de données (restauration granulaire) et BackInTime pour le reste.

Côté transcodage vidéos, j’ai intégré une Nvidia RTX 2000 ADA.

Le tout est alimenté par une CORSAIR AX1600i et un onduleur EATON Ellipse Pro 1600 FR

Ma configuration matérielle actuelle ne me convient pas, elle est énergivore, le CPU monte facilement à 250W pour rien et la carte mère utilisée (destinée au gaming) est très très limitée au niveau des extensions (2 ports PCIE 4/5 x8 et basta !). J’ai tenté une config plus ancienne sur un i7-6700K, ça fonctionne plutôt bien et j’ai 3 PCIE 3 x8 qui tournent en simultané mais ça ne me laisse que peu de marge en puissance si plusieurs services se réveillent en même temps. Si quelqu’un connaît des bons plans sur des CPU / cartes mères pour serveurs contactez moi !

Si ma config actuelle fait bondir les puristes de l’efficience, sachez que je suis le premier à vouloir la calmer. Je reste à l’écoute de vos conseils pour faire de Mes Numériques un nœud aussi robuste qu’éco-responsable.

Au plaisir de discuter de tout ça avec la troupe !

Bonjour Carlos,

L’éco-responsabilité ne réside-t-elle pas dans l’abandon de la haute performance et de la tolérance de la latence ?
Au retzien on a ~100 sites internet sur un i3 shuttle

J’ai pu la mesure en watt mais ~20W
Faut jouer pas mal avec l’optimisation des bases, config mais ça marche… moyennant de temps à autre des petites latences…

David

Bonjour David,

Je comprends et je respecte énormément cette approche « Low-Tech » à 20W, c’est un bel exercice d’optimisation. J’ai commencé avec un Raspberry Pi 5, puis un Celeron G9300, puis un I5 je ne sais plus quoi (un iMac de 2021 avec 8Go de RAM) pour terminer avec ma config actuelle. Seul le i7-6700K arrivait à tenir la course. 12 services dont certains sont gourmands en RAM et en CPU (Matrix, Elasticsearch, PeerTube quand il transcode, Friendica, Immich…) et mes 13 HDD nécessitent un orchestre endurant.
Ma démarche est de proposer une alternative crédible aux GAFAM pour le grand public, je dois donc jongler entre ratio énergie / performance, même mon routeur est gourmand mais là c’est le même problème, comment exploiter une connexion très haut débit sans être bridé ?
Le but que j’essaie d’atteindre : offrir un service pro et qui a du répondant, je n’ai pas envie qu’on me dise que l’auto-hébergement c’est nul. Je le dis en rigolant mais j’en ai un peu marre qu’on associe le selfhosting à un pequeno qui fait tourner un Raspberry Pi ou un vieux portable dans son garage.

C’est aussi ça la diversité du collectif : il faut des i3, des i9 et des data center (beurk)

Complètement c’est super !
et mon chatons pro (retzo.net) est en datacenter… là aussi j’essaie de faire avec le moins de ressources (matériel) possible. Ce qui, effectivement limite la quantité et le type de service (pas d’encodage vidéo…) et augmente le temps humain d’optimisation, de peaufinage de conf… et la latence ça va aussi avec le public que j’attire… Des gens qui ont consciences des limites et qui veulent bien « partager » des ressources, du coup qui accepte que parfois le nextcloud soit moins réactif que d’autres… (dans une certaine limite)

Pour ma part je m’oriente aussi pas mal vers du « wake on … » j’allume le service/le serveur quand j’ai besoin… du coup le reste du temps il est consomme 0W. Pour l’instant en offre public j’ai que du stockage : https://retzo.net/wakeonstorage/ mais j’ai d’autres services en test dans cette dynamique…

Ce qui me console un peu, c’est de me dire que la consommation divisée par le nombre de services qui tournent, au final ce n’est pas si énergivore que ça, et d’une certaine manière je me suis créé un mini data center.
Mon projet était censé être une « vitrine » de ce qu’on peut auto-héberger pour se détacher des GAFAM, histoire de sensibiliser un max de gens, le slogan de départ était « si je peux le faire, vous pouvez le faire », puis j’ai vraiment apprécié les outils testés et je me suis dit bah pourquoi ne pas les garder pour mon usage perso et en faire profiter les autres ?
On paie des forfaits internet plus cher que ce qu’on en fait réellement, on nous facture la quantité et non le service, autant exploiter la bande passante dormante, on la paye de toute façon. Mes HDD sont configurés le plus simplement possible, 1 disque = 1 service, si il n’y a personne sur une instance, le disque se met en veille, pas de RAID qui obligerait plusieurs HDD à rester syncro, c’est sûr ce n’est pas « Wake On Storage » j’aime beaucoup l’idée qui serait franchement bien exploitable sur Marseille.
J’ai été jusqu’à économiser le nombre d’écritures des fichiers log, dans un dossier /var/logram qui se sauvegarde toutes les heures sur un disque physique.
Côté sécurité firewall, j’ai légué le sale boulot à mon routeur qui sait mieux encaisser les attaques, et j’applique une politique des « terres brûlées », si trop d’attaques proviennent d’un même réseau, par exemple au Brésil, je bloque tout le réseau, c’est risqué mais calculé, ainsi le CPU du serveur a une tâche en moins à effectuer.

Merci pour ces échanges, il y a tellement de choses à découvrir…

Bon week-end à tous !