Recherche d'avis, conseils et remarques pour bien choisirs nos outils avant de nous lancer

Bonjour les chatons,

@marion et moi avons décidé de quitter nos emplois respectifs pour nous associer dans la création d’une SCOP de « services numériques sécurisés à impact écologiques maîtrisés ».

Nous souhaitons accompagner les entreprises et les institutions de notre territoire (le pays de Lorient pour commencer) à se réapproprier et à relocaliser leurs outils numériques.

Pour cela, nous envisageons d’animer des atelier permettant d’initier ou de consolider leur perception de l’impact du numérique (sur l’environnement) et de les inviter à auto-héberger (avec notre accompagnement) leurs outils numériques coopérants.

Nous pensons leur proposer ces outils :

• Nextcloud avec les apps : Fichiers, Photos, Mail, Contacts, Agenda, Element, Forms, Sondage, Tâches, Cartes, News et Gestion

• OnlyOffice ou Collabora Online (on hésite entre les deux encore « ce qui s’approche des habitudes » mais qui est cher aussi vs « esprit du libre (format libre) » et moins cher en même temps)

• Synapse (Serveur Matrix, peut-être un jour Dendrite ou Conduit)

• Dokos (plutôt que Dolibarr), merci à FAImaison pour la découverte

• Authentik (SSO via OIDC), merci à FAImaison pour la découverte

Nous sommes deux passionné·e·s de l’informatique libérateur et coopérateur en tant que bien commun.
Nous sommes un peu geek sur les bords et un peu écolo aussi. Nous aimerions que les générations qui vont nous suivre puissent profiter du bien commun qu’est Internet, un internet peut-être plus lent, avec un peu moins de foisonnement de nouveautés (dont nous nous passerions bien d’ailleurs aujourd’hui) mais qu’au moins, il l’est. Sans volonté de débattre sur un potentiel effondrement, le constat que les ressources s’amenuisent semble faire consensus, ressources énergétiques autant que ressources minières (sans parler de l’eau… c’est un autre débat).
Nous avons la certitude que pour arriver à léguer un semblant d’Internet, ça passera par allonger la durée de vie du matériel (réemployé), l’auto-hébergement de ses propres outils (ce qui s’appelait avant l’intranet) et réduire drastiquement l’usage de data-center, et bien sûr le logiciel libre sans quoi les deux premiers point seront impossibles.

Ni @marion ni moi n’avons étudié l’informatique et nous avons toujours appris en marchant. Nous avons beaucoup contribué à Défis notamment à l’administration de ses services CHATONS ce qui nous a permis de beaucoup apprendre.
Nous pensons partir sur les technologies que nous connaissons, Proxmox avec des CT en Debian dont un reverse proxy nginx pour les grosses structures (en location au mois d’ordinateurs reconditionnés pour le serveur, SSD neuf) et du Yunohost pour les auto-entrepreneurs ou petites structures (vente d’un ordi reconditionné avec la prestation d’installation et de formation).
Pour faciliter la maintenance des CT dans les proxmox, nous pensions utiliser ansible.

Que pensez-vous de ces technos? Est-ce que ça vous semble pertinent et cohérent?

Est-ce que vous auriez des propositions complémentaires?

Est-ce que vous auriez une proposition radicalement différente? Si oui, merci de nous expliquer pour quelle raison elle est différente et plus appropriée. En revanche, si c’est une proposition d’équivalence merci de ne pas nous embrouiller avec par contre (nous ne cherchons pas à lister les équivalences et faire un comparatif).

Pour la question des backups, nous hésitons entre borg backup pour Yunohost et Proxmox backup pour les proxmox avec le besoin d’avoir un nœud centralisant les backups (chez nous du coup, solution de facilité mais qui jure avec le reste du projet) ou de tout faire avec Garage qui nous séduit beaucoup dans sa philosophie mais que nous ne connaissons pas du tout.

Qu’en pensez-vous?

Nous n’avons pas encore réfléchis à la question du monitoring et sommes preneurs de conseils sur ce sujet.

Nous aimerions évidemment devenir un partenaire des CHATONS. Nous n’en deviendrons sans doute pas un puisque nous n’envisageons pas d’héberger de service en notre nom (dans un premier temps en tout cas, à réfléchir) mais aiderons plutôt les autres à s’héberger et à héberger leurs administrés (nous pensons à des associations, des tiers lieux, des maisons de quartiers)…

Nous sommes preneurs de toutes informations, remarques, conseils et propositions.
Je serais présent au camp CHATONS pour en discuter de vive voix aussi.

A bientôt,
@marion et @Thatoo

Je serai ravi d’échanger avec vous sur ces sujets.

(Si j’ai le courage,) je compte proposer un temps d’animation sur la thématique «politique environnementale et numérique» à l’occasion du camp chaton.

Certainement sous la forme d’un débat mouvant autour des quatre scénarios que propose l’ademe.

Ce document très complet peut aider également https://iti.tandemproject.fr/gdt_ciscnrsfr/IMT_doc-controverses_int_A4_page-a-page-1.pdf

Je pense que votre projet est très solide, et qu’il n’y a pas besoin de changer quoi que ce soit. Mais je crois lire entre les lignes que vous êtes curieux·ses de le voir challengé. La suite du message n’est à prendre que comme un exercice de pensée, et non une recommandation de quoi que ce soit.

À deuxfleurs, on en est arrivé aujourd’hui à la conclusion que la mutualisation était un objectif pertinent à poursuivre dans une démarche de sobriété. Quand on fait tourner un logiciel (Nextcloud, Dokos, Only Office, etc.), ce logiciel « consomme » des ressources (CPU, RAM, disque, réseau, etc.). Cette consommation de ressource est pour une part corrélée au nombre d’utilisateurs, mais pour une autre part fixe. Par exemple : chaque VM/conteneur va avoir sa propre copie sur disque du logiciel Nextcloud, ce même code une fois exécuté se retrouve en RAM, et c’est d’autant moins négligeable avec les langages interprétés (type Javascript, PHP, Ruby, etc.) pour moult raisons. Ces opportunités de mutualisation se retrouvent aussi côté matériel, c’est d’ailleurs un argument souvent avancé par les cloud providers (Amazon, Google, Microsoft). Notre réponse au sein de Deuxfleurs, c’est l’entre-hébergement, mais c’est très expérimental, et il y aurait aussi des critiques à faire. Curieux de lire votre avis si vous en avez un ceci dit, j’ai pas de réponse clé en main à apporter ^^ (Mise à part que ce n’est pas un problème d’optimisation, mais un problème dans comment on conçoit les outils, quelles intentions on y met, etc. Mais là on s’éloigne du sujet.)

Vous mentionnez Garage pour vos sauvegardes. Tout d’abord, n’hésitez pas si vous avez des questions précises, ou meme si vous voulez échanger (on est sur Matrix sur #infra:deuxfleurs.fr par exemple) : on se fera un grand plaisir de vous aider. Garage par défaut duplique la donnée 3x (réductible à 2x si on fait des compromis), ce qui est encore beaucoup, d’autres technos (le RAID, minio, etc.) permettent via l’erasure coding d’avoir des scénarios où on duplique la donnée ~1.3x du genre pour la même redondance… la géo-distribution en moins. Du coup, je pense que pour Garage, ça peut vous intéresser si vous avez des serveurs géo-graphiquement distants que vous voulez faire collaborer pour créer un espace de stockage (pour des sauvegardes, pour que Nextcloud stocke ses données dessus directement, pour héberger des sites web statiques, etc.). À noter que Borg n’est pas compatible avec Garage, le remplaçant pour ce besoin serait restic. Souvent, quand on parle de backups, on pense 3 - 2 - 1 : 3 copies, 2 supports différents, 1 copie hors-site. Est-ce que c’est quelque chose que vous avez en tête ?

En tout cas ne vous laissez pas décourager par mon message, foncez !

Merci pour vos retours et commentaires qui confortent notre vision du projet et les voies dans lesquelles nous souhaitons nous engager.

L’entre-hébergement me semble une idée à creuser et pouvoir en échanger de vive voix me plairait particulièrement !

je rajoute ce récit qui pourrait vous inspirer