Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
ateliers:puces [2022/11/08 15:14] – [Méthode des clonessensibles] jeff | ateliers:puces [2024/02/08 17:20] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== PUCES ====== | ====== PUCES ====== | ||
- | Le projet Petite Unité de Communication Économe et Sociale (PUCES) est l' | + | Le projet Petite Unité de Communication Économe et Sociale (PUCES) est l' |
+ | PUCES gère aussi le réseau local, LAN/WiFi, un peu comme la brique Internet' | ||
- | PUCES pose vise aussi à inverser la tendance techno-béate actuelle qui oblige les utilisateurs à oublier leurs outils et leurs matériels personnels, leurs possibilités, | + | Bien sur PUCES est une expérimentation ;-).\\ |
+ | Il semble évident que l' | ||
+ | |||
+ | PUCES vise à inverser la tendance techno-béate actuelle qui oblige les utilisateurs à oublier leurs outils et leurs matériels personnels, leurs fonctionnements, leurs possibilités, | ||
PUCES en rapprochant physiquement le stockage des données et services personnels responsabilise ainsi davantage l' | PUCES en rapprochant physiquement le stockage des données et services personnels responsabilise ainsi davantage l' | ||
PUCES amène aussi à prendre en compte ses outils proches, smartphone, | PUCES amène aussi à prendre en compte ses outils proches, smartphone, | ||
Ainsi l' | Ainsi l' | ||
- | | + | |
+ | ===== Topologie ===== | ||
+ | En chantier total ! tout peut changer ... | ||
PUCES comprendrait: | PUCES comprendrait: | ||
* un hyperviseur Promox | * un hyperviseur Promox | ||
- | * un utilisateur / pass (les autres | + | * un utilisateur / pass (2 questions) |
* une VM Nethserver avec | * une VM Nethserver avec | ||
* une annuaire LDAP | * une annuaire LDAP | ||
* Nextcloud | * Nextcloud | ||
* Mattermost | * Mattermost | ||
- | * un Dokuwiki | + | * sites et Dokuwiki |
- | * une VM avec Yunohost | + | * reverse-proxy et gestion des certificats |
- | * un PAD | + | * firewall, |
- | * ? | + | * une VM de contenaires |
+ | * mecanique Docker Portnaire | ||
+ | * Traefik en pxoy | ||
+ | * une VM/LXC Openwrt | ||
+ | * DHCP, | ||
+ | * Gestion de bornes WiFi | ||
+ | * MPTCP pour une gestion de connexions ADSL/4G sur un VPS | ||
+ | * VM/LXC Backup/PXE | ||
+ | * Clonezilla | ||
+ | |||
+ | sinon l' | ||
+ | * un hyperviseur Promox | ||
+ | * des VM Yunohosts | ||
+ | * gestion utilisateurs/ | ||
+ | * Nextcloud | ||
+ | * Rocketchat | ||
+ | * reverse-proxy et certificats | ||
+ | * sites et wiki | ||
+ | * une VM/LXC Openwrt | ||
+ | * DHCP, | ||
+ | * Gestion de bornes WiFi | ||
+ | * MPTCP? | ||
+ | * VM/LXC Backup/ | ||
+ | * Clonezilla | ||
+ | |||
+ | On pourrait fixer les IP pour garder une doc propre | ||
Les adresses IP sont fixes et suivent celle de la box renseignée à la première question\\ | Les adresses IP sont fixes et suivent celle de la box renseignée à la première question\\ | ||
Ligne 31: | Ligne 63: | ||
===== Matériel nécessaire ===== | ===== Matériel nécessaire ===== | ||
- | * une connexion fibre ou au pire 4G | + | * une connexion fibre ou au pire un couple ADSL/4G |
* un abonnement free ou fdn (ovh n'a plus la cote , rachat de leur partie FAI par sfr ...) | * un abonnement free ou fdn (ovh n'a plus la cote , rachat de leur partie FAI par sfr ...) | ||
- | * Une machine < 100€ , proc 4 coeurs basse conso ex Fujisu futro s920 <15W | + | * Une machine < 100€ , proc 4 coeurs basse conso ex Fujisu futro s930 <15W |
* 8Go RAM ... | * 8Go RAM ... | ||
* SSD 16Go,128Go ou plus pour l' | * SSD 16Go,128Go ou plus pour l' | ||
Ligne 41: | Ligne 73: | ||
- | ===== L' | + | ===== L' |
- | * Déjà , nous achetons | + | * Déjà , nous avons acheter |
* https:// | * https:// | ||
- | Je vois 2 chemins: | + | Avant de se lancer dans de l' |
- installation proxmox iso, puis config de tout un tas de truc ET fabrication d'un simple backup par clonezilla | - installation proxmox iso, puis config de tout un tas de truc ET fabrication d'un simple backup par clonezilla | ||
- vraiment un clone avec tout qu'il faudra maintenir en tant que machine clonable vide: pas de données juste les installations de base | - vraiment un clone avec tout qu'il faudra maintenir en tant que machine clonable vide: pas de données juste les installations de base | ||
Ligne 82: | Ligne 114: | ||
* fabrication d'une image disque par Clonezilla sans problème | * fabrication d'une image disque par Clonezilla sans problème | ||
- | La technique | + | La technique |
=== Reste le script d' | === Reste le script d' | ||
Ligne 94: | Ligne 126: | ||
===>on en est la | ===>on en est la | ||
====VM Nethserver 7 ==== | ====VM Nethserver 7 ==== | ||
+ | C'est la question qui pique un peu, utilise-t-on Nethserver? | ||
+ | * pour le moment c'est un environnement complet, solide, basé sur Centos, qui a fait ses preuves, jusqu' | ||
+ | * mais la version 8 chamboule tout en adoptant une approche de conteneurisation dès le premier niveau... | ||
+ | |||
Nethserver comme outils pour maintenir (mieux selon moi que Yunohost) des services LDAP, | Nethserver comme outils pour maintenir (mieux selon moi que Yunohost) des services LDAP, | ||
L' | L' | ||
Toujours le même utilisateur //ramina// avec les droits d' | Toujours le même utilisateur //ramina// avec les droits d' | ||
+ | ==== Yunohost ==== | ||
+ | C'est un système qui parait bien taillé pour un travail personnel, familiale, il est bien suivi mais la base n'est pas forcément très pertinente. Il nous faut dimensionner et trouver ses limites. C'est un projet plutôt franco-français qui de fait se cadre peut être un peu trop. | ||
+ | * gérer des petites structures en tant que groupe ou des machines virtuelles par groupe? | ||
+ | * peut être cela dépendra de l' | ||
+ | * de la possibilité d' | ||
+ | * voir les limites de la gestion des identification utilisateurs par SSO | ||
+ | * partir sur une ferme de yunohost , mais comme usine a gaz ... | ||
+ | ==== Ailleurs ==== | ||
+ | Et bonnes idées. | ||
+ | |||
+ | * https:// | ||
+ | * les script de fabrication https:// | ||
+ | * https:// | ||
+ | * avec les pistes ansibles | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | * https:// |