CULTe
Pour une informatique libre
Changements récents - Rechercher:

La gestion réseau du CULTe

Les principes de gestion de réseau appliqués au CULTe. Par "réseau", nous entendons ici non seulement le réseau physique (câblé ou sans fil), mais les services fournis aux adhérents et au public en général: site web, mailing lists...

Aspect "politique"

Les décisions concernant les principes déterminant la gestion réseau du CULTe (choix du fournisseur d'accès, choix de l'hébergeur...) sont une responsabilité administrative qui dépends de l'Assemblée Générale (AG), du Conseil d'Administration (CA) et du Président. L'accord de la Mairie de Ramonville, hébergeur physique du CULTe est, bien entendu, nécessaire.

Ce sont ces organisme/responsables qui décident en particulier de l'attribution -ou non- d'un budget et des grands principes mis en œuvre par le réseau du CULTe.

Une autre association de la Maison des Associations, "Le PIC" est étroitement associée à la gestion du réseau, par la mise en commun des matériels (PC, Vidéo projecteurs) et la participation aux frais d'abonnement, et donc aussi aux choix politiques.

Aspect technique

Cet aspect "politique" est souvent oblitéré par des considérations techniques: si personne n'est à même de réaliser un service, il ne pourra pas être proposé. Nous allons évoquer ici les différentes variantes possibles et mettre en relation ces variantes avec les compétences nécessaires pour les mettre en œuvre.

Nom de domaine

Le nom de domaine officiel (et payant) "culte.org" est géré par GANDI, et il n'est pas possible de gérer ça nous même.

Par contre c'est nous qui gérons tout ce qui est faisable avec un nom de domaine (choix des IP, sous domaines...), et c'est assez délicat.

Le principe de la gestion est le suivant (récent depuis 2019): le CULTe est une organisation propriétaire d'un nom de domaine.

L'administrateur peut créer des "Teams" (équipes) avec plus ou moins de droits. Un "owner" (propriétaire) peut tout faire, y compris éjecter les autres administrateurs, c'est donc à attribuer avec prudence. Un "Admin", par défaut, a les mêmes droits que le propriétaire.

Actuellement il n'y a que moi (jdd) dans ces deux rôles.

J'ai donc créé un groupe "Admins adjoints" qui a tous les droits techniques, mais pas les autres. C'est un bon poste pour qui veut participer à la gestion du CULTe, il pourra passer admin à part entière quand le bureau le jugera bon.

Mais je peux aussi créer un groupe "observateurs", si certains d'entre vous veulent juste jeter un cou d'oeil.

Hébergement des services

Les différentes possibilités d'hébergement sont évoquées ci-dessous, avec leurs implications techniques et financières.

Système actuel, hébergement par "Le PIC"

Nos "services internet" sont actuellement hébergés par "Le PIC". Cet hébergement a plusieurs avantages et quelques inconvénients.

Les principaux avantages sont que le service est gratuit - en fait compris dans l'adhésion au PIC, que nous prendrions de toutes façon, et que l'administration des machines qui servent de support aux services est faite par le PIC. Cela réduit donc fortement les compétences requises des administrateurs du CULTe ainsi que leur charge de travail.

Le principal inconvénient est justement que nous ne gérons pas complètement ces services. Nous ne pouvons donc pas directement modifier leur contenu, ni ajouter de service sans la participation du PIC. Le PIC est très libéral dans ce domaine, mais ses administrateurs sont bénévoles, leur compétence limités à certains produits, et ils sont obligés de tenir compte des besoins des autres utilisateurs, ce qui est bien normal.

Le volume du contenu hébergé est limité, par exemple nous ne pouvons pas héberger de cloud, ni de bibliothèque d'isos - sans que cette limitation nous ai réellement gênée en pratique.

Le gestionnaire de listes de discussions (Sympa) est difficile à gérer et pose des problèmes sans solution actuellement.

Hébergement local.

Héberger notre serveur à la Maison des associations a été une des solutions utilisées par le passé. Elle a comme avantage principal de nous laisser toute latitude de travail. Il est pratiquement gratuit.

Elle a aussi quelques inconvénients. D'une part le réseau électrique de la Maison des associations est fragile: le compteur se trouve dehors, à la portée de n'importe quel malfaisant, même si les coupure sont relativement rares (moins d'une par an). Les machines dont nous disposons sont toutes anciennes et, si leur puissance est suffisante, leur fiabilité n'est pas idéale. En cas de panne, la coupure peut être longue (il faut trouver des pièces ou changer la machine). C'est aussi le système qui demande le plus de compétences.

Un dépannage peut demander un déplacement au local. L'accès à la machine physique est un avantage, mais si elle n'a plus d'accès au réseau, il n'est pas possible d'agir depuis son domicile.

Si nous finissons par obtenir la fibre optique, cette option gagnera en intérêt.

Je suis en train de tester "yunohost" qui a l'air de rendre la gestion de site web facile. À voir...

Kimsufi

Il s'agit de louer un serveur hébergé, Kimsufi.com est le moins cher des fournisseurs (à partir de 5€ par mois). L'hébergeur garantit le matériel, ce qui signifie qu'une panne est très rapidement réparée. Par contre il n'y a aucune sauvegarde automatique, ce qui veut dire que si c'est le disque dur qui est tombé en panne, c'est à nous de rétablir le fonctionnement. Nous avons expérimenté ce système pendant plusieurs années avec satisfaction, cependant une panne disque s'étant produite alors que j'étais en déplacement lointain n'a été réparée qu'à mon retour, deux semaines plus tard...

La bande passante, c'est à dire la qualité d'accès est très bonne, la capacité de l'hébergement est aussi très bonne, le plus petit serveur a déjà un disque dur de 500Go, très confortable pour nos besoins. Un large choix de distributions Linux est disponible pour l'installation, mais on peut installer ce qu'on veut, si on sait le faire. L'accès par le net est possible même en cas de panne du serveur (mini Debian). Maintenance du matériel professionnelle.

Il faut une réelle compétence technique pour la gestion du serveur, avec accès à distance par ssh...

Hébergeur professionnel (o2switch)

Il est possible pour un prix raisonnable de se faire héberger par un fournisseur professionnel. Le seul valable (janvier 2020) est o2switch. Le prix de revient, tout compris, est de 6€ TTC par mois, soit 70 euros par an.

Pour ce prix, le volume hébergé n'est pas limité, il peut atteindre et même dépasser 300 Go, ce qui est plus que suffisant pour nos besoins. Le service est top, réponse aux question très rapide, dépannage 7 jours sur 7 et 24h sur 24.

Les limitations sont minimes: les machines sont partagées, la bande passante n'est donc pas toujours très bonne, les accès à la base de données sont un peu lents par moments. Quelques rares programmes sont interdits ou ne fonctionnent pas sur cet hébergement pour des raisons techniques. Un programme comme Nextcloud n'est pas actuellement réellement utilisable (pas de webdav, disponibilité à l'étude).

C'est le système qui demande le moins de réelle connaissances en administrations, tout en autorisant le plus de libertés.

Par contre les services proposés sont très nombreux, et l'interface utilisateur la plus simple possible.

https://www.webandseo.fr/webmaster/o2switch/

Noter que la concurrence s'active, mais à ce prix il est difficile de faire mieux.

Service: sauvegarde

Il faut penser à faire une sauvegarde de l'ensemble du site web périodiquement, pour cela il suffit de se connecter sur le site web en ssh et de recopier. Attention, dans les archives il y a des mails au format individuel, donc par milliers, cela rends la copie très longue. Cette partie n'étant presque jamais modifiée il n'est pas nécessaire de la recopier à chaque fois.

Service: anonymisation des mails

Il arrive de temps en temps (moins d'une fois par an) qu'un ancien correspondant me demande de supprimer son nom ou son mail d'un échange archivé. Certains administrateurs refusent. Il me semble (jdd, janvier 2020) que c'est un service normal. Par contre je ne supprime pas les échanges, je modifie juste nom ou mail pour les rendre anonymes: par exemple remplacer le nom par XXXX. S'il s'agit d'un mail sous sympa, on doit pouvoir le faire par l'interface sympa, sinon se connecter par ssh et chercher le mail fautif avec grep.

Services: site web

Le site web du CULTe est actuellement réalisé avec "PmWiki". C'est un wiki particulièrement simple à administrer. Son aspect actuel est un peu rustique, mais ce n'est pas une limitation du produit, mais de l'administrateur actuel du CULTe, dont les capacités artistiques sont très limitées.

Il y a plusieurs aspect dans l'administration de ce site. L'administration technique se borne à la mise à jour de PmWiki, assez simple mais manuelle, et à la mise en place de "plugins" pour améliorer l'usage.

Reste l'administration du contenu qui dépends juste des éditeurs de contenu. Écrire dans PmWiki est très simple, quelques minutes d'apprentissage suffisent pour commencer. Pour autant il y a peu de rédacteurs...

Administrer PmWiki

Services: mailing lists

Actuellement les listes du CULTe sont gérées par le PIC avec Sympa. Je dois dire que nous avons des problèmes insolubles avec nos compétences qui font que des usagers peuvent ne pas recevoir de mails pendant certaines périodes.

Elles étaient auparavant gérées par Mailman qui ne nous a posé aucun problème.

La gestion actuelle est simple en son principe. Il suffit de créer un compte sur sympa -un adhérent du CULTe est de toutes façon déjà client. On se rends sur le site https://sympa.culte.org/sympa, on donne son adresse mail, et on dit qu'on a oublié son mot de passe. Sympa vous envoie alors un mail qui vous permet de placer un mot de passe.

Ensuite l'administrateur actuel pourra vous donner les droits. Au besoin, une intervention des administrateurs du PIC sera demandée.

Ensuite reste à comprendre ce que veulent dire les options de sympa. Une liste de discussion sympa en français existe pour vous aider.

Services: aide à la gestion administrative (Galette)

Galette fonctionne sans guère de problèmes sur l'hébergement du PIC. Il s'installe aussi partout ailleurs. Il a été installé par le PIC (de mémoire).

https://galette.culte.org/

Autres services ou sites web

Le CULTe a également plusieurs comptes chez Free et en divers endroits, dont l'administrateur devra tenir une liste avec les mots de passe correspondants.

le culte a un compte chez azote.org sous le nom de domaine culte.asso.st