Chatonkademy – Billet N°0 – Présentation du projet

Dans le cadre du projet d'une école du numérique auquel je participe, l'OpenHackademy, nous (des membres d'une de mes équipes et moi-même) avons été amené à mettre en place l'infrastructure informatique qui sert aux apprenants dans le cadre de leur formation.

Au fur et à mesure, nous documentons tout ça en interne. Comme je me dis que l'expérience peut être utile à d'autres, je débute par le présent billet une une série de billets techniques relatant tout ce que nous avons pu apprendre dans la mise en place de cette infrastructure et son maintien au quotidien, son évolution...

Ce retour d'expérience se basera également sur l'expérience d'autres CHATONS avec lesquels j'ai pu échangé et discuté, venant ainsi compléter si besoin mes propos, proposer d'autres solutions logicielles que celle que j'ai pu mettre en place si il y a lieu, justifiant ainsi les choix techniques réalisés.

Présentation du projet

Pourquoi Chatonkademy ? Ce petit nom n'est autre que la contraction de CHATON et OpenHackademy. Pour l'OpenHackademy je vous renvoie vers >mon billet de blog dédié sur le sujet. Pour les CHATONS, le Collectif des Hébergeurs Alternatifs,Transparents, Ouverts, Neutres et Solidaires, vers le site du projet : https://chatons.org

En quelques mots, CHATONS ce sont les AMAP de l'informatique libre. Promouvant le projet au travers mon implication au sein de l'association Framasoft.

L'infrastructure

L'infrastructure repose sur un hyperviseur tournant sous Proxmox avec une IP fixe (en IPv4) et une IPv6, les différentes problématiques liées à l'usage d'une seule IP publique avec des ports particuliers (web, ssh etc.) seront abordés dans des billets dédiés.

Les machines virtuelles

Chaque étudiant a sa propre machine virtuelle pour son apprentissage. Les machines virtuelles sont gérées par les étudiants qui ont les droits administrateurs sur les machines (via un compte sudoers). Nous avons déployés ces machines sous Debian 9 et nous les avons "ansibelisées" : les playbooks etc. seront mis à disposition dans des billets dédiés. L'intervention sur plusieurs machines à distance en même temps (pour saisir la même commande), la gestion des logs centralisés pour ces différentes machines, leurs sauvegardes etc. Toutes ces problématiques donneront lieu, là encore, droit à des billets dédiés.

Yunohost

Ayant sensibilisé les apprenants au projets aux problématiques tel Le cloud, c'est l'ordinateur d'un autre et à celui de faire de la veille, (voir à ce sujet mon billet Le combo gagnant pour optimiser sa veille), j'ai mis en place une instance Yunohost multi-utilisateurs. Je suis administrateur de l'instance, chaque étudiant a son compte sur Yunohost et les applications que je lui mets à disposition.

Je ferai un ou plusieurs billets dédiés sur la gestion de Yunohost dans le cadre d'un certain nombre d'utilisateurs (40), le côté mono ou multi-utilisateur des applications (partagée publiquement ou non, cloisonnée pour chaque utilisateur ou non). Cette expérience sera également l'occasion de passer d'une instance Yunohost personnelle à une instance de plus grand niveau. Selon la sollicitation de l'instance, je serai amené à augmenter ou réduire sa capacité matérielle (ce qui se fait aisément vu qu'il s'agit d'une machine virtuelle), je ferai des retours d'expériences sur quelle type de machine pour combien d'utilisateur en même temps.

Conclusion

Pour conclure ce premier billet numéroté 0, il y a déjà pas mal de choses à rédiger et mettre en forme, à anonymisée avant de mettre à disposition sous la forme de tutoriels et billets de blogs. Ce premier billet donne, je pense, une bonne idée des billets et projets à venir (tous les chantiers ne sont pas finis et pour beaucoup la peinture n'est pas encore sèche). A suivre donc :)

Borg comme outil de sauvegarde

Les sauvegardes sont quelque chose de fondamental (Sauvegarde la règle des 3-2-1) et j'en parle régulièrement sur ce blog.

L'importance c'est aussi de pouvoir restaurer Sauvegarde et restauration et je cherche depuis un moment un outil simple, fiable, sécurisé qui permet d'automatiser un peu.

Dans sa conférence au JRES 2017, Luc Didry aka Framasky, administrateur système de l'association Framasoft a fait une conférence très intéressante sur le sujet de Quelle infrastructure pour dégoogliser Internet ?. Le fichier pdf complet de la conférence est disponible en ligne ici JRES 2017 - Luc Didry - Quelle infrastructure pour dégoogliser Internet ?

Je cite la partie concernant les sauvegardes et plus particulièrement sur l'outil Borg :
En ce qui concerne les services à forte volumétrie tels l'hébergement de fichiers (Framadrive, Framadrop) ou l'hébergement d'images (Framapic), nous avons préféré recourir à une autre solution. En effet, ces sauvegardes représentent plusieurs téraoctets de fichiers et nécessitent énormément de temps, ce qui bloquerait les sauvegardes des autres serveurs via Backuppc (car celui-ci n'effectue qu'un petit nombre de sauvegardes en parallèle afin de ne pas surcharger le serveur de sauvegarde).

Borg a pour avantages d'être facile à utiliser au sein de scripts shell et de n'effectuer que des sauvegardes par déduplication (aucune sauvegarde complète n'est faite si ce n'est la première). De même, les commandes sont simples et très bien documentées, proposant ainsi une barrière d'entrée relativement faible pour les non-techniciens.
Si Borg utilise la méthode push (envoi des fichiers sauvegardés à l'initiative du serveur sauvegardé) pour effectuer les sauvegardes, celle-ci ne souffre pas du problème habituel de cette méthode : le risque d'effacement des anciennes sauvegardes par un attaquant s'étant rendu maître de la machine sauvegardée.

En effet, les dépôts de sauvegardes peuvent être configurés pour n'autoriser que l'ajout de sauvegardes. Un cript sur la machine hébergeant les dépôts pourra faire sauter ce verrou dans le fichier de configuration pour effectuer la suppression des sauvegardes puis remettre le verrou.

Les sauvegardes de Borg peuvent être chiffrées, fonction que nous avons activée : ces sauvegardes sont stockées sur une storage box de notre hébergeur, une offre ne proposant que de l'espace de stockage avec un rapport volumétrie/prix que nous ne pouvons atteindre en louant des serveurs.

Luc présent également Borg de cette façon :
- il est très simple d'usage ;
- les données sont dédupliquées ;
- les sauvegardes peuvent être compressées ;
- les sauvegardes peuvent être effectuées en local ou à distance ;
- les sauvegardes peuvent être montées (et donc utilisées) comme un système de fichiers classiques.

Les commandes sont du type

borg create -v --stats ./::{now} /home/ #teaser

La syntaxe est simple à s'approprier.

Ce qui me plait c'est que les sauvegardes sont effectivement incrémentales, c'est rapide, léger, ça se monte comme système de fichier pour ensuite récupérer / restaurer à base de rsync si on veut, et les sauvegardes sont chiffrées. Que demander de plus ?

Le site officiel https://borgbackup.readthedocs.io est assez riche et permet déjà de s'approprier la solution.

Des tutoriels pour apprendre et s'approprier Borg :
- BorgBackup, borg pour les intimes
- Monter un serveur de sauvegardes avec BorgBackup

Et un script qui repose sur Borg comme outil de Backup Concierge - Set of tools to help system administrator with maintenance and security of Debian systems

A noter qu'il est possible de faire du Borg avec du Ansible.

Dégoogliser, d’accord, mais démamazoner ?

Grâce au grand projet de Framasoft, Degooglisons Internet, j'ai pu apprendre à me Dégoogliser. Ce que j'entends par là, c'est que j'ai désormais mon propre cloud que j'utilise quotidiennement (un ensemble de service qui va de l'agenda à l'agrégateur RSS en passant par d'autres services comme les notes, Wallabag.... le tout sur base de Yunohost). Pour le moteur de recherche, j'utilise Qwant en moteur de recherche par défaut, même si je dois régulièrement revenir sur Google pour des recherches techniques (Github et Stackoverflow ne semble pas indexer par Qwant...) Pour le smartphone, j'ai FDroid pour les applications...

Donc, dans GAFAM, il y a :
- Google : on vient de traiter le cas,
- Apple : je n'achète pas leur produit
- Facebook : j'ai un compte totalement inactif que je garde pour pouvoir regarder de temps à autre l'évolution de Facebook et savoir de quoi je parle quand je fais des conférences sur l'hygiène numérique.
- Amazon : on va y revenir
- Microsoft : j'ai un PC sous Windows 7 qui me sert pour du retrogaming, mais je n'ai aucun usage personnel (surf sur Internet par exemple) sur cette machine.

Je peux et j'arrive à me dégoogliser, j'ai et j'aurai plus de mal à me désamazoner. Amazon, c'est bien plus que la vente de livre. Pour le cloud d'Amazon, je n'en ai pas besoin et donc je n'utilise pas. Mais c'est la partie vente... Pour le peu de livre papier que j'achète encore, je vais en librairie ou au pire dans une grande surface spécialisée. Pour les livres numériques, j'ai peu de temps de lire et je lis quelques Framabook ou epub tombé dans le domaine publique via ma liseuse Bookeen.

J'avoue avoir fait quelques courses de Noël sur Amazon. La praticité de l'achat, la fuite des magasins bondés... Je sais bien que cela sonne comme une obligation de me justifier...

Il y a une dizaine d'années, j'achetais des objets sur Ebay. Je ne me rappelle pas la dernière fois que j'ai acheté quelque chose sur Ebay. Amazon, je sais... Comme Je suis en phase de minimalisme, je consomme peu, très peu et n'achète que des choses utiles et dont je me servirai. Je n'ai pas de gadget inutile que j'utilise quelques temps et qui finissent dans un placard. Mais j'achète parfois des choses utiles via Amazon.

Le soucis est là. Je ne connais pas d'alternative aussi puissante à Amazon. Pour le moteur de recherche, le cloud et tout ce qui touche au numérique, je sais. Pour la nourriture, je connais les AMAP et épicerie de proximité. Mais pour les autres biens ? La grande différence : Google, le cloud, c'est du 100% numérique. Amazon, c'est de l'analogique, du concret, du palpable, du colis qui arrive dans ma boite aux lettres... Un confort sans égal... Et je ne peux m'empêcher de penser que ce confort et cette praticité d'Amazon se fait au détriment des conditions de travail des employés Amazon, des livreurs... Alors, quelle solution autre, pour de désamazoner ?

Contributopia en fond d’écran

Comme je le disais dans mon billet Lifehacking - Trois écrans : réel confort, luxe ou superflu ?, j'ai donc trois écrans (celui de l'ordinateur portable) et deux autres pour pouvoir travailler de façon efficace.

Je suis amené régulièrement à quitter ma place (pour aller voir d'autres collègues) et je verrouille donc systématiquement mon PC (une bonne pratique de sécurité, un réflexe qu'il faut avoir que celui de ne jamais laisser un ordinateur non verrouillé sans surveillance, sous peine de devoir apporter les pains aux chocolats ou chocolatines le lendemain, dans le meilleur de cas). Mon PC est visible d'une bonne partie de l'openspace et donc quand mon écran est verrouillé, c'est le fond d'écran (habituellement caché par tout un tas de fenêtre quand je travaille) qui apparaît. J'ai choisi de mettre une image de Contributopia, un beau fond d'écran sans logo. Ça donne ça :

Lorsque que je suis amené à aller en clientèle, généralement je dois projeter quelque chose. Au branchement du vidéo-projecteur, le second bureau - bureau étendu s'affiche et là encore, avec le même fond d'écran. Cette image fait son petit effet et suscite des interrogations ("c'est joli, c'est quoi"). Si je note de l'intérêt et que la situation ou le temps le permet (formation avec pause le midi), j'en profite généralement pour aborder le sujet de Framasoft et du projet Degooglisons...

Contributopia ?

Pour en revenir au fond d'écran, Contributopia, c'est parce que Dégoogliser ne suffit pas. A travers 3 grandes étapes (une par année), Framasoft propose une nouvelle campagne, suite de Degooglisons, dont les objectifs sont le suivants :
- 2017-2018 : Créer et proposer des outils
- 2018-2019 : Transmettre les savoir-faire
- 2019-2020 : Inspirer les possibles

Pour en savoir plus, je vous invite à aller (re)lire les excellents billets de l'équipe communication de Framasoft qui présente en détail le projet : Contributopia : dégoogliser ne suffit pas et Explorons le monde des services de Contributopia.

Et pour le reste, c'est sur le site https://contributopia.org/fr/home/

Cours sur les serveurs web par Luc Didry

Luc Didry, qui se présent lui-même comme un Administrateur Systèmes, Perliste fou, Debianeux convaincu, Libriste radical, est également connu sous son pseudonyme de Framasky et pour ses activités d' Administrateur systèmes au sein de l'association Framasoft.

Il est (a été ?) également enseignant pour la formation de la Licence Professionnelle Administration de Systèmes, Réseaux et Applications à base de Logiciels Libres (asrall.fr, adresse qui redirige vers le programme de la formation.

Ses cours (avec quelques exercices en bas de page) sont mis à disposition sur son site https://luc.frama.io/cours-asrall/serveurs_web/index.html. Au sommaire :
- Introduction
- Autres élément de configuration
- Les hôtes virtuels & les journaux
- Redirections, contrôles d'accès & chiffrement
- CGI & cache
- Mesures de performance

Des tutoriels sur Apache et Nginx et leurs configurations, j'en ai lu un certain nombre et ce cours est probablement le meilleur que j'ai lu. A la sortie, on a une très bonne référence pour la compréhension des fichiers de configuration d'Apache et Nginx, avec une comparaison entre eux, leurs spécificités et caractéristiques, avec les différentes options et leurs rôles respectifs.

Pour tout comprendre du contenu des fichiers de configuration d'Apache et Nginx, dans le détail, mais de façon claire, précise et pédagogue, je ne peux donc que recommander de lire ce cours. J'ai compilé tout ça dans un document LibreOffice, il y en a pour 70 pages... De quoi s'occuper quelques heures. Et un grand MERCI à Luc aka Framasky pour ce super boulot et sa mise à disposition.

Yunohost et les applications Framasoft

Comme je le disais dans mon billet et ma conférence De Framasoft à Yunohost, réapproprions nous le cloud un partenariat avait été mis en place entre Framasoft et Yunohost avec du temps d'un salarié de Framasoft consacré au packaging d'application Framasoft pour Yunohost.

Quelques mois après, où en est-on ?

L'idée n'est pas de parler au nom de Framasoft mais plus de remettre en avant cette collaboration et de faire un petit suivi de l'avancement. Une image valant mieux qu'un long discours :

On peut donc voir qu'il reste donc encore des applications à packagées, il faut maintenir les packages existant (en les faisant évoluer pour que les applications installées sur une instance Yunohost soient mises à jour ou qu'une installation fraîche installe la dernière version de l'application...)

Si vous souhaitez aider, si vous avez un peu de temps ou tout simplement des retours d'expérience à faire, il y a un topic dédié dans le forum Yunohost sur le sujet.

Contribuez à Yunohost

D'une façon plus générale, Yunohost a besoin de contributeurs pour tous les aspects du projet. A savoir :
- backend : python (simple), bash (lua)
- frontend : html/js (sammy.js)
- packging des apps : full bash, et des connaissance en sysadmin sont nécessaires (configuration nginx)
- sécurité : revue de code
- infrastructure du projet : debian, deb toolchain, ruby
- relation avec la communauté : communication, support via le forum, dans les issues de Git...
- aide à la traduction et à la documentation
- testing (les versions beta) avec rapport de bugs
- ...

Au revoir Twitter ?

Dans ce billet je ne présenterai pas Mastodon. Beaucoup de billets expliquent le phénomène Mastodon et je vous renvoie vers eux pour en savoir plus, le fonctionnement etc. En quelques mots, Mastodon c'est Twitter, mais en version décentralisé. La décentralisation a plusieurs avantages comme permettre de ne plus avoir un SILO de type GAFAM mais un réseau social réparti.

Twitter et moi, une longue histoire

Je suis présent sur Twitter depuis ses débuts en France ; j'ai commencé sur Twitter en 2008 à une époque où Patrick Beja, le podcasteur du Rendez-vous Tech en parlait régulièrement et personne ne comprenait l'intérêt et le but... Il y a quelques années au début des années 2010, j'ai écris un certain nombre de billets sur Twitter, les réseaux sociaux étant alors en pleine croissance et n'étant pas encore devenu grand public. Les milieux technophiles se les étaient déjà bien appropriés mais Twitter n'était pas encore utilisé sur les chaînes de télévision pour les missions en direct...

N'étant pas un blogueur influent comme Korben, une célébrité ou autre, je tourne à un peu de plus de 2.000 comptes de personnes que je qualifierai de sensibiliser au logiciel libre, ce qui me semble être un dénominateur commun assez large. Afin d'éviter d'être dans une bulle, je suis aussi des comptes autres…. J'ai régulièrement fait du tri, pour limiter le nombre de compte que je suis. Trop de personnes suivies, c'est beaucoup de bruit, trop d'informations...

J'ai eu des phases où j'ai passé beaucoup (beaucoup trop) de temps sur Twitter. En ce moment, je suis plus dans une phase où je regarde de temps en temps. Au petit déjeuner le matin, un peu le midi, le soir en rentrant. Rapidement en journée. Je réponds au mention, j'ai quelques interactions. Mais je ne suis plus aussi actif que j'ai pu l'être. Je suis passé à autre chose.

Pourquoi partir ?

Avec le temps, je pense que je vais peu à peu partir de Twitter car Mastodon correspond à ce que je cherche et attends de Twitter. Plusieurs personnes ont le même sentiment, celui que Mastodon rappelle les débuts d'Internet. Pour moi qui suis sur Internet depuis 1998 (et là je me rencontre que je vais fêter mes 20 ans d'Internet l'année prochaine), qui suis arrivé sur Twitter 10 ans après, qui est vu l'évolution de Twitter, l'évolution et son arrivée dans le grand public et auprès des stars, des politiques etc. Je me rappelle d'avoir refait le monde en suivant en direct les débats sur Hadopi via Twitter... J'ai eu de très bons moments. Mais Twitter, même si c'est moins pire, ça reste centralisé et quand un outil offre ce que je cherche, correspond à mes besoins et attentes et la question de "Est-ce que Twitter ça vaut encore la peine ?" se pose...

Diaspora ?

Quand on pense décentralisation et réseau social, on pense à ce qui existe déjà, à savoir Diaspora. Diaspora et Mastodon ne sont pas concurrent pas plus que Facebook et Twitter ne sont concurrents. Je dirais que ce sont deux réseaux complémentaires et deux réseaux alternatifs. Et pourtant, Diaspora ne me convient pas. Comme je l'expliquais dans mon billet Diaspora et ses principales spécificités, Diaspora, d'une certaine façon, m'impose de suivre des personnes. C'est le contraire que je cherche et que l'on a sur Twitter et donc sur Mastodon. Je suis une personne car je la connais ou je m'intéresse. Si la personne pense que je l'intéresse ou veut me suivre, elle me suit. Diaspora, j'ai régulièrement des mentions "A commencé à partager avec vous" de parfait inconnus. Et je me retrouve alors avec des messages non sollicités. Je fais régulièrement le travail de partager en retour, en me disant que si la personne a décidé "de partager avec moi", c'est qu'elle s'intéresse à ce que je peux publier. Mais ce mode de fonctionnement en me convient pas.

Le design aussi. Mastodon a repris Twitter à travers Tweetdeck, Diaspora est plus proche d'un Facebook. Avec Mastodon je vais à l'essentiel, j'ai les messages que je suis, ceux qu'on m'envoie et ceux de l'instance publique. J'ai tout rapidement.

Diaspora est plus proche de "Un sujet peut entrainer une longue discussion et des échanges, des messages qui se suivent de type forum" là où Mastodon c'est plus des réactions courtes. Et ce format court qui me plaisait chez Twitter, j'ai le même avec toutefois plus de caractères me permettant de réagir de façon un peu plus longue, mais sans que ce soit digne d'un forum….

Je ne dis pas que Diaspora est à revoir ou autre, juste que à l'heure actuel, cela ne convient pas à mes usages, besoins, attentes. La preuve : j'ai un client Twitter et Mastodon sur mon smartphone, je n'ai plus le client Diaspora (je passe par un ordinateur à chaque fois).

Trop de réseaux ?

Je n'ai pas le temps de maintenir 3, 4, 5 réseaux sociaux. J'avais crée un compte Facebook à la même époque que mon compte Twitter et je n'ai jamais vraiment utilisé Facebook. Ça a été un moment un copier-coller automatisé de mes messages publics Twitter, histoire de toucher un public un peu différent des quelques personnes. Sur Facebook, je suivais quelques personnes qui étaient dessus et qu'on ne trouvait nulle part autre, qui utilisaient Facebook comme un blog et un outil de communication pour parler avec leurs fans (des personnes de la télé des années 80, les stars de mon enfance...)

Le manque de temps, les conditions générales de Facebook, le copier-coller automatisé, font que j'ai enlevé ce système de copier-coller, purger les connexions et pages auxquelles j'étais abonné et mon compte Facebook, bien qu'encore ouvert, ne me sert à rien et je ne me connecte plus dessus depuis des mois (j'ai toutefois une alerte par mail si une connexion se fait, une phrase de passe longue et unique, vu que le compte n'est pas encore fermé).

Et pourtant Twitter m'a permis de faire de belles rencontres

Via Twitter, j'ai découvert beaucoup de personnes, quasiment toutes celles qui constituent mon réseau sociale du monde non numérique actuellement.Des personnes que je ne connais que par leurs personnages publics, que j'ai plaisir à revoir dans le monde non numérique (je rappelle que je parle de monde numérique et non numérique, et non de monde virtuelle et de vraie vie car tout ce que je fais sur Internet et tout autant ma vraie vie si ce n'est plus). Des personnes qui, en dehors du réseau, sont devenu.e.s de véritables ami.e.s, ou au moins des personnes très proches.

Rester ou pas ?

Peu à peu, les personnes qui m'intéressent sur Twitter, mes proches, migrent toutes sur une instance de Mastodon. J'ai besoin de me retrouver avec les miens, dans une sorte de cocon. Ce cocon ce sera Mastodon.

Mais moi qui suis assez régulièrement à aller parler à un public de néophyte, à faire de l'éducation populaire, je me dois d'être là où ce public cible est et il est sur Twitter. Alors je reste, pour utiliser Twitter comme je l'ai toujours fait, comme canal de communication publique et gratuit, pour faire ma propre promotion (publicité ?) ou relayer celles de projets qui me tiennent à cœur, y avoir encore quelques interactions avec les gens n'ayant pas de présence sur Mastodon.

La conclusion ?

Vous pouvez me retrouver sur https://framapiaf.org/@genma, Framapiaf étant une instance Mastodon par Framasoft, un nouveau service du grand projet Degooglisons-internet.org/. En attendant que je lance ma propre instance pour vraiment décentralisé ? Ça tombe bien, des supers contributeurs Yunohost ont fait un package Mastodon. C'est dans la todo-liste et ce sera le sujet d'un prochain billet...

A quand un Frama OS ?

Ce billet fait suite à mon premier billet De Framasoft à Yunohost, réapproprions nous le cloud.

Devant l'ampleur que prend le projet Degooglisons Internet avec Framasoft, devant tous les services qui sont mis en ligne, beaucoup sont les demandes d'avoir un système d'identifiant unique pour les différents services et surtout des remarques du type "à quand un Frama OS ?".

Je répondrais en mon nom, en fonction de ce que je sais et ces propos n'engage que moi. Pour le premier point, la demande revient à avoir un annuaire LDAP. Et ce n'est pas là la volonté de Framasoft. Framasoft propose et restera une vitrine de services alternatifs basés sur du logiciel libre, chaque service étant indépendant des autres. Si l'on souhaite un ensemble de services interconnectés et liés avec un même compte, il faudra se tourner vers un membre de C.H.A.T.O.N.S..

Pour le second point, à quand un Frama OS, je répondrais avec un simple mot. Jamais. Comme dit dans ma conférence De Framasoft à Yunohost, réapproprions nous le cloud, je cite : Ne réinventons pas ce qui existe : Un rapprochement et une collaboration Framasoft avec Yunohost se prépare peu à peu. Du temps salarié de Framasoft va être dédié à Yunohost. L'idée est que l'on ait tous les logiciels Framaxxx packagés pour Yunohost.

Réinventer un OS ne sert à rien. Yunohost eux-mêmes n'ont pas inventés un OS, ils utilisent une base Debian et ajoutent des fonctionnalités tels que l'automatisation de la configuration de nginx (entre autre), le développement des différents logiciels (partie utilisateur et administration) sont nécessaires car n'existant pas. Les applications elles sont simplement packagées, au plus près des applications natives... Un peu comme ce que fait Framasoft. Et du coup, les membres de la communauté Yunohost ont entrepris un travail de travail de référencement des applications Framasoft et de leurs existences (ou de ce qui serait équivalent) en tant que package pour Yunohost. Si ce n'est pas le cas, un appel à packagé (et maintenir le package) est lancé. On peut suivre tout ça ici.

Le rapprochement Framasoft avec Yunohost permettra, à terme, à chacun d'avoir les équivalents ou les applications Framasoft disponibles de façon simple. Il suffira pour cela d'installer Yunohost sur un Raspberry Pi autohébergé, sur une Brique Internet (qui rappelons le, utilise Yunohost comme Système d'exploitation), sur un PC ou encore sur un serveur dédié en ligne. Yunohost répondra alors aux deux besoins évoqués ci-dessus. En effet Yunohost intègre un système LDAP et on pourra donc (pour les applications le permettant), avoir un compte unique pour l'ensemble des applications. Et Yunohost répond également à la demande / remarque sur le Frama OS.

Une instance Wallabag pour quelques euros par an

Dans son billet Comment je vais tenter de gagner un peu d'argent avec un projet opensource, Nicolas Lœuillet, développeur principal de Wallabag, annonce la création d'un nouveau service en ligne : l'hébergement payant d'instance de Wallabag.

Pour rappel Wallabag est une application open source qui sauvegarde des articles et vous permet de les lire plus tard, sur votre smartphone, votre tablette ou votre liseuse. Nous vous proposons un service de qualité pour héberger votre compte : vous aurez toujours la dernière version de l'application et vous bénéficierez d'un support professionnel.

C'est le logiciel dont je parle dans mes billets avec mon projet en lien avec ma liseuse.

Il lance donc https://www.wallabag.it/fr, une offre d'hébergement d'instance Wallabag payante.

Pourquoi payer ?

Wallabag est et reste un logiciel libre, qu'il est tout à fait possible d'installer sur son propre serveur à la main, ou sur son instance Yunohost par exemple (ce que je fais). Mais cela requiert de savoir gérer un serveur et ce n'est pas encore accessible par tout le monde, cela demande un investissement personnel non anodin (je vous renvoie vers mes billets réguliers sur le blog sur le sujet).

Donc, si on ne sait pas faire ou bien qu'on n'a pas le temps de faire, donner quelques euros par an contre un service me semble correct.

Et Framabag dans tout ça ?

Framasoft a choisi Wallabag pour créer Framabag et propose des comptes. Mais Framasoft n'est nullement un concurrent de https://www.wallabag.it/fr et inversement. Tout d'abord, le nombre de compte n'est pas illimité et si le compte est gratuit, c'est que des personnes ont données au pot commun, permettant le financement de Framasoft et la mise en place et le maintien de ces services. Ce qui est l'occasion de rappeler que pour donner à Framasoft, c'est par ici.

Ce que propose Framasoft avec son projet Degooglisons-internet, c'est une vitrine d'alternative, des exemples, montrer qu'il existe de très bons logiciels libres, dont Wallabag fait partie, qui permettent de se sortir des GAFAM...

Ce n'est pas pur rien que Framasoft est à l'initiative de CHATONS, le collectif anti-GAFAM, Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires. Voir à ce sujet mon billet De Framasoft à Yunohost, réapproprions nous le cloud.

Il faut voir https://www.wallabag.it/fr comme une ébauche de CHATONS. On commence par un service... Et rien n'empêches des CHATONS, au contraire, de proposer également des instances de Wallabag...

Conclusion

Il faut saluer l'initiative, le courage et la volonté de faire avancer les choses de Nicolas. Autohébergé, ce service ne s'adresse pas à moi. Mais en connaitre l'existence, en parler et en faire la promotion, le recommander à d'autres qui ont la nécessité de ce service, je le fais volontiers. Ce billet n'est qu'un début. J'espère que d'autres suivrons l'exemple, que ce projet réussira et sera pérennisé. A vous, lecteurs.trices de faire en sorte que ça le soit.

UbuntuParty – Le programme

Les 12 & 13 novembre 2016 de 11h00 - 18h00, à la Cité des sciences et de l'industrie, Carrefour Numérique à Paris, il y aura une nouvelle édition de l'Ubuntu Party Parisienne, deux jours de conférence, ateliers, install party autour d'Ubuntu et plus généralement du logiciel libre.

Le programme est en ligne http://ubuntu-paris.org/programme-1610/

Le dimanche à 16h30, en duo avec un membre de Franciliens.net nous donnerons une conférence, intitulé De Framasoft à Yunohost, réapproprions nous le cloud dont j'ai mis quelques notes ici pour les personnes ne pouvant pas être présentes. Le support sera mise en ligne à la suite de la conférence.

Je tiendrai la plupart du temps un stand conjoint Mozilla-Fr, pour sensibiliser à l'usage de Firefox et plus particulièrement de Nighlty, ainsi que Framasoft pour parler de Framasoft & la Degooglisation, de CHATONS etc.

Parmi toute les conférences toutes plus intéressantes les unes ques les autres, je ferai mon possible pour être présentes à celle-ci (Ca tombe bien, elles sont l'une à la suite de l'autre :))
- samedi 14h00 Pas de vie privée sans « petits » sacrifices par Zenzla, auteur de blog et membre du collectif Café vie privée
- samedi 15h00 Révélations Snowden : ce que ca change pour vous par l'amie eresponsible

Faites vous votre programme et passez me dire bonjour et discuter un peu avec moi, ce sera un plaisir.

Numok – Framasoft & la Degooglisation

Dans le cadre du festival Numok 2016, voici le support de la conférence sur Framasoft & la Degooglisation

Sources LibreOffice et fichier PDF disponibles sous licence Creative Commons BY SA ici :
- DegooglisonsInternet-Numok.odp
- DegooglisonsInternet-Numok.pdf

A voir également Guide d'Hygiène numérique version 2016

De Framasoft à Yunohost, réapproprions nous le cloud

Ce billet est un teaser de la conférence que je donnerai en duo avec des membres de Franciliens, à l'Ubuntu party les 12 et 13 novembre prochain, à la Cité des Sciences à Paris.

Manger du bio version informatique

Quitter le confort des GAFAM (qualité des services, gratuité), ce n'est pas facile. Faire le choix du logiciel libre, c'est faire le choix de manger du bio. La pomme est moche, verreuse et quand on la compare à une pomme bien rouge (façon celle que tend la sorcière à Blanche-neige), on a de quoi hésiter... Mais la pomme est bio. Une fois que l'on comprend les avantages de cette pomme bio, on est moins réticent à la manger, on comprend que son aspect peu ragoutant, moins commercial, moins facile d'approche, cache de nombreux bénéfices pour notre santé... (C'est pourquoi lorsque je donne des conférences sur le sujet, je ne parle pas de logiciel équivalent mais d'alternative. Le choix du mot alternatif est important. C'est autre chose).

Pour faire comprendre les problématiques et les enjeux de la centralisation des données personnelles au sein des GAFAM, et de montrer que des alternatives existent, il faut faire de l'éducation populaire. Et c'est ce que fait Framasoft (et d'autres). Ils agissent. Ils montrent. Ils démontrent. Ils essaiment. Ils diffusent la connaissance. Pour montrer qu'il est possible de manger bio version informatique, Framasoft propose un certain nombre de services en ligne, basé sur du logiciel libre, dans le cadre du projet de Degooglisation Dégooglisons Internet

Attention toutefois. Framasoft semble gratuit en apparence mais c'est gratuit car d'autres ont fait des dons, ont mis des sous dans un pot commun pour que chacun-chacune puisse profiter de ces services. Si l'idée vous venait de faire un don ponctuel, voir mieux, récurrent à Framasoft, la page de don est par ici : https://soutenir.framasoft.org/

Se réapproprier le cloud

Le soucis est que si tout le monde va chez Framasoft, cela ne fait que déplacer le problème, cela ne décentralise pas Internet, ça déplace juste une partie de nos usages et données personnelles de chez les GAFAM à chez Framasoft...

Du coup, de la même façon que l'on peut cultiver des légumes bios dans son jardin, on peut se mettre à l'autohébergement. Cela demande du temps, de l'invetissement personnel, de l'argent. Il faut apprendre, comprendre, partager avec d'autres, tirer profit de leurs propres expériences, partager les connaissances... Mais comme on ne va pas réiventer la roue à chaque fois, on peut utiliser des techniques et des outils qui facilitent la vie. Et c'est là qu'une solution comme Yunohost existe. De la même façon que mon voisin me donne des plants de tomate, ce qui m'évite d'avoir à planter des graines et à les faire germer moi-même, Yunohost permet d'automatiser et de faciliter la création de son cloud personnel, pour se le réapproprier et donc pouvoir manger du bio informatique. On pourra aller plus loin en se procurant une mini-serre avec des plants de tomates, l'équivalent informatique étant la Brique Internet (qui sera déjà préconfigurée) https://labriqueinter.net/.

CHATONS, les AMAP de l'informatique

Si on ne peut pas ou ne veut pas faire soi-même, dans le cadre de l'agriculture biologique, on peut se tourner ves des AMAP. Dans une AMAP, quelqu'un de confiance est directement en relation avec des agriculteurs et paysans, je lui délègue ma confiance. L'AMAP vérifie et me garantie que la pomme que j'ai dans la main est cultivée sans pesticide, produits chimiques... Mais ma pomme est plus chère que la pomme sans goût acheté dans le grand hypermarché...

Dans le cadre de l'informatique, si on est prêt à payer quelques euros par mois ou par an pour avoir de la qualité, du bio version informatique, on se tournera vers les AMAP de L'Informatique, qui se regroupent peu à peu sous le label CHATONS, le Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires https://chatons.org/

Donc si on comprend l'intérêt de payer pour des services, alors on aura des produits de meilleures qualités, mais plus chers que la gratuité du GAFAM en contrepartie de nos données personnelles. C'est donc bien une alternative, et non une équivalence...

A suivre

L'essentiel est là. Pour le reste, ce sera en fonction des questions des personnes dans la salle et de ce que présentera Franciliens. Le support de la présentation sera mise en libre diffusion sur ce blog.

Numok à Paris – Mes conférences en médiathèque

Comme l'année dernière, je participerai au festival Numok, festival numérique de la ville de Paris.

Le but est d'aller à la rencontre du grand public pour présenter cette initiative, ses enjeux etc. Et de faire un bilan encore meilleur que celui de l'année dernière déjà fort enthousiaste

Numok - Festival numérique des bibliothèques

Organisée par les bibliothèques de la Ville de Paris, la 1ère édition du festival Numok met en avant le numérique comme lieu de partage, de jeu et de découverte. Du 15 au 30 octobre, une riche programmation est proposée gratuitement à tous les publics, avertis ou totalement novices, petits ou grands.

Les conférences que je vais donner

Cette année, il y aura plusieurs interventions autour d'un seul et même thème, la présentation du projet "Degooglisons Internet" initié par Framasoft. J'interviendrais en mon nom propre (et pas en celui de Framasoft). Voici donc la liste des dates, noms des médiathèques et lieux auxquels je saurai :
- Samedi 08 octobre 2016 à 15h, à la Bibliothèque Valeyre au 24, rue de Rochechouart, Paris 9ème
- Vendredi 21 octobre 2016 à 19h, à la Médiathèque de la Canopée, au 10 passage de la Canopée, Paris 1er (Chatelet)
- Samedi 22 octobre 2016 à 14h, à la Bibliothèque Italie, 213 Boulevard Vincent Auriol, Paris 13 ème
- Vendredi 28 octobre 2016 à 19h, à la Médiathèque Jean-Pierre Melville, Métro Olympiades, Paris 13ème
- Samedi 29 octobre 2016, à la Bibliothèque André Malraux au 112 rue de Rennes, Paris 6ème

Et comme l'année dernière, je parlerai Hygiène numérique
- Samedi 15 octobre 2016, à la Médiathèque Marguerite Yourcenar au 41, rue d'Alleray Paris 15ème
- Jeudi 20 octobre 2016, à la Bibliothèque Germaine Tillion au 6, rue du Commandant Schlœsing Paris 16ème

Miroirs de ce blog – Migration du blog

Miroirs de ce blog

Des miroirs de ce blog, il en existe déjà depuis un moment via les personnes qui ont mis en place des Autoblog en utilisant le fil RSS (le blog étant en licence CC BY SA, c'est parfaitement autorisé).

Depuis quelques mois j'ai loué des noms de domaines pour mon autohébergement et dans un premier temps, j'ai hébergé un miroir de mon blog (hébergé par défaut sur les pages perso de Free.fr, depuis le début, et assez bien référencé) chez moi, derrière une ligne ADSL, avec un nom de domaine loué pour l'occasion.

Via un partenariat amical (facile à devenir pour les plus geeks qui creuseront un peu en utilisant le nom de domaine que je vous donne de suite), il est désormais possible de consulter un miroir de ce blog hébergé sur un serveur en Allemagne via l'adresse https://blog.genma.fr. (Le serveur est chez Hetzner, en Allemagne).

Je conserve le miroir de mon blog sur ma machine autohébergée pour faire des tests et du fait que le .onion pointe également sur cette machine autohébergée.

Migration du blog

Je vous invite à mettre à jour vos RSS et à consulter le blog directement via l'adresse https://blog.genma.fr qui devient la nouvelle adresse de référence.

Comme le blog sur les pages perso de Free a plus de 12 ans, il sera mis à jour en même temps. Pour les commentaires, je ferai ça par des copier-coller de la base de données.

Le fait que ce soit en double ou triple ne me gène pas car je ne suis pas un adepte du référencement ultime (je ne fais pas pour ça), ce blog a déjà des copies donc si ça doit changer quelque chose au référencement, c'est déjà fait.

Et surtout, même si Free proposera peut-être un jour le HTTPS avec Let's Encrypt, ce n'est pas encore le cas et ce n'est pas encore annoncé... Là, le nouvel hébergement le propose. ENFIN (me dirons certains).

Réponses aux questions

Je remets ici des réponses aux questions et remarques que l'on m'a posé via les réseaux sociaux.

J'ai une autre adresse qui pointe chez moi, pour Yunohost et mon cloud personnel, que je n'ouvre donc pas au public. C'est derrière une connexion ADSL. Et sur cette même machine y a un .onion qui pointe vers le miroir du blog, rafraichi chaque nuit, pour un accès via le darknet :) (Cela permet aux personnes souhaitant consulter le blog anonymement le peuvent, car sinon j'ai les ip via les logs de nginx) Donc oui je m'autohéberge chez moi. Mais si ça sature la bande passante car trop de visite, ça va très vite être chiant. Donc, pas d'accès public.

L'adresse qui constitue mon CV en ligne, https://genma.fr pointe chez moi, c'est autohébergé, derrière de l'ADSL Free/Freebox.

L'adresse de référence qui est désormais https://blog.genma.fr a été constitué en faisant un miroir du blog. L'avantage est que c'est enfin sur un vrai serveur avec de la vraie bande passante ;) Si jne 'ai plus le courant chez moi, d'ADSL ou autre, le site serait down. Là il a beaucoup moins de chance de rencontrer ce type de problème (et si c'est le cas mon blog ne sera clairement pas la priorité ;). De plus Je connais l'admin est boit des bières avec lui donc j'ai confiance. Ce point de pouvoir des bières avec l'admin est un des piliers de CHATONS, le projet de Collectif Hébergeurs Alternatifs Transparents Ouverts Neutres et Solidaires, qui a pour but de proposer des hébergeurs chez qui on peut se dégoogliser.

Miroirs de ce blog – Migration du blog

Miroirs de ce blog

Des miroirs de ce blog, il en existe déjà depuis un moment via les personnes qui ont mis en place des Autoblog en utilisant le fil RSS (le blog étant en licence CC BY SA, c'est parfaitement autorisé).

Depuis quelques mois j'ai loué des noms de domaines pour mon autohébergement et dans un premier temps, j'ai hébergé un miroir de mon blog (hébergé par défaut sur les pages perso de Free.fr, depuis le début, et assez bien référencé) chez moi, derrière une ligne ADSL, avec un nom de domaine loué pour l'occasion.

Via un partenariat amical (facile à devenir pour les plus geeks qui creuseront un peu en utilisant le nom de domaine que je vous donne de suite), il est désormais possible de consulter un miroir de ce blog hébergé sur un serveur en Allemagne via l'adresse https://blog.genma.fr. (Le serveur est chez Hetzner, en Allemagne).

Je conserve le miroir de mon blog sur ma machine autohébergée pour faire des tests et du fait que le .onion pointe également sur cette machine autohébergée.

Migration du blog

Je vous invite à mettre à jour vos RSS et à consulter le blog directement via l'adresse https://blog.genma.fr qui devient la nouvelle adresse de référence.

Comme le blog sur les pages perso de Free a plus de 12 ans, il sera mis à jour en même temps. Pour les commentaires, je ferai ça par des copier-coller de la base de données.

Le fait que ce soit en double ou triple ne me gène pas car je ne suis pas un adepte du référencement ultime (je ne fais pas pour ça), ce blog a déjà des copies donc si ça doit changer quelque chose au référencement, c'est déjà fait.

Et surtout, même si Free proposera peut-être un jour le HTTPS avec Let's Encrypt, ce n'est pas encore le cas et ce n'est pas encore annoncé... Là, le nouvel hébergement le propose. ENFIN (me dirons certains).

Réponses aux questions

Je remets ici des réponses aux questions et remarques que l'on m'a posé via les réseaux sociaux.

J'ai une autre adresse qui pointe chez moi, pour Yunohost et mon cloud personnel, que je n'ouvre donc pas au public. C'est derrière une connexion ADSL. Et sur cette même machine y a un .onion qui pointe vers le miroir du blog, rafraichi chaque nuit, pour un accès via le darknet :) (Cela permet aux personnes souhaitant consulter le blog anonymement le peuvent, car sinon j'ai les ip via les logs de nginx) Donc oui je m'autohéberge chez moi. Mais si ça sature la bande passante car trop de visite, ça va très vite être chiant. Donc, pas d'accès public.

L'adresse qui constitue mon CV en ligne, https://genma.fr pointe chez moi, c'est autohébergé, derrière de l'ADSL Free/Freebox.

L'adresse de référence qui est désormais https://blog.genma.fr a été constitué en faisant un miroir du blog. L'avantage est que c'est enfin sur un vrai serveur avec de la vraie bande passante ;) Si je n'ai plus le courant chez moi, d'ADSL ou autre, le site serait down. Là il a beaucoup moins de chance de rencontrer ce type de problème (et si c'est le cas mon blog ne sera clairement pas la priorité ;). De plus Je connais l'admin est boit des bières avec lui donc j'ai confiance. Ce point de pouvoir des bières avec l'admin est un des piliers de CHATONS, le projet de Collectif Hébergeurs Alternatifs Transparents Ouverts Neutres et Solidaires, qui a pour but de proposer des hébergeurs chez qui on peut se dégoogliser.