Kerminy HackSpace

Outils du site

Piste :
ateliers:puces

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
ateliers:puces [2022/11/13 16:02] – [PUCES] jeffateliers:puces [2024/02/08 17:20] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 ====== PUCES ====== ====== PUCES ======
 Le projet Petite Unité de Communication Économe et Sociale (PUCES) est l'idée de permettre l'installation d'un serveur d'auto-hébergement d'un petit collectif avec une cléUSB bootable et par peut être des recettes Ansibles avec peu de questions.\\ Le projet Petite Unité de Communication Économe et Sociale (PUCES) est l'idée de permettre l'installation d'un serveur d'auto-hébergement d'un petit collectif avec une cléUSB bootable et par peut être des recettes Ansibles avec peu de questions.\\
 +PUCES gère aussi le réseau local, LAN/WiFi, un peu comme la brique Internet' mais avec la possibilité de déploiement et de gestion d'ordinateur avec PXE et des images systèmes.
 +
 Bien sur PUCES est une expérimentation ;-).\\ Bien sur PUCES est une expérimentation ;-).\\
 Il semble évident que l'installation des premiers serveurs pour nous se fera par seulement quelques personnes dans nos locaux et que les serveurs seront mis en place et paramétrés ensuite dans chaque structures. Et ici c'est une proposition qui faciliterait la reproduction, gagner du temps et de la tranquillité... Il semble évident que l'installation des premiers serveurs pour nous se fera par seulement quelques personnes dans nos locaux et que les serveurs seront mis en place et paramétrés ensuite dans chaque structures. Et ici c'est une proposition qui faciliterait la reproduction, gagner du temps et de la tranquillité...
  
-PUCES rejoint par ses idées le super mouvement [[https://yunohost.org|Yunohost]]\\ +PUCES vise à inverser la tendance techno-béate actuelle qui oblige les utilisateurs à oublier leurs outils et leurs matériels personnels, leurs fonctionnements, leurs possibilités, leurs responsabilités et leur poids de pollution. Prôner l'unique usage du 'cloud' se fait souvent à travers le smartphone, l'éloignement aux savoirs techniques et à leurs implications (pollution,consommation).\\
-PUCES vise aussi à inverser la tendance techno-béate actuelle qui oblige les utilisateurs à oublier leurs outils et leurs matériels personnels, leurs fonctionnements, leurs possibilités, leurs responsabilités et leur poids de pollution. Prôner l'unique usage du 'cloud' se fait souvent à travers le smartphone, l'éloignement aux savoirs techniques et à leurs implications (pollution,consommation).\\+
 PUCES en rapprochant physiquement le stockage des données et services personnels responsabilise ainsi davantage l'utilisateur sur les impacts de ses agissements.\\ PUCES en rapprochant physiquement le stockage des données et services personnels responsabilise ainsi davantage l'utilisateur sur les impacts de ses agissements.\\
 PUCES amène aussi à prendre en compte ses outils proches, smartphone,ordinateur et périphériques. PUCES amène aussi à prendre en compte ses outils proches, smartphone,ordinateur et périphériques.
 Ainsi l'usage de PUCES va avec une pensée émancipatrice et anti-consumériste et prône l'usage de système GNU/Linux, la réutilisation de matériels anciens et le partage. Ainsi l'usage de PUCES va avec une pensée émancipatrice et anti-consumériste et prône l'usage de système GNU/Linux, la réutilisation de matériels anciens et le partage.
-  + 
 +===== Topologie ===== 
 +En chantier total !  tout peut changer ... 
 PUCES comprendrait: PUCES comprendrait:
   * un hyperviseur Promox   * un hyperviseur Promox
Ligne 20: Ligne 24:
       * reverse-proxy et gestion des certificats        * reverse-proxy et gestion des certificats 
       * firewall,DHCP,IPX (si pas avec LXC Openwrt)       * firewall,DHCP,IPX (si pas avec LXC Openwrt)
-    * une VM avec Yunohost +    * une VM de contenaires 
-      * un PAD +      * mecanique Docker Portnaire 
-      * ? +      * Traefik en pxoy 
-ou plutot organisée en ferme de YNH+    * une VM/LXC Openwrt 
 +      * DHCP,Firewall 
 +      * Gestion de bornes WiFi 
 +      * MPTCP pour une gestion de connexions ADSL/4G sur un VPS 
 +    * VM/LXC Backup/PXE 
 +      * Clonezilla 
 + 
 +sinon l'usine genre ferme de YNH
   * un hyperviseur Promox   * un hyperviseur Promox
     * des VM Yunohosts      * des VM Yunohosts 
Ligne 36: Ligne 47:
       * MPTCP?       * MPTCP?
     * VM/LXC Backup/PXE     * VM/LXC Backup/PXE
-      * FOG ? https://wiki.fogproject.org ou Clonezilla+      * Clonezilla 
 + 
 +On pourrait fixer les IP pour garder une doc propre ?
  
 Les adresses IP sont fixes et suivent celle de la box renseignée à la première question\\ Les adresses IP sont fixes et suivent celle de la box renseignée à la première question\\
Ligne 50: Ligne 63:
  
 ===== Matériel nécessaire ===== ===== Matériel nécessaire =====
-  * une connexion fibre ou au pire 4G+  * une connexion fibre ou au pire un couple ADSL/4G
   * un abonnement free ou fdn (ovh n'a plus la cote , rachat de leur partie FAI par sfr ...)   * un abonnement free ou fdn (ovh n'a plus la cote , rachat de leur partie FAI par sfr ...)
  
-  * Une machine < 100€ , proc 4 coeurs basse conso ex Fujisu futro s920 <15W+  * Une machine < 100€ , proc 4 coeurs basse conso ex Fujisu futro s930 <15W
     * 8Go RAM ...     * 8Go RAM ...
     * SSD 16Go,128Go ou plus pour l'hyperviseur et les VM de base     * SSD 16Go,128Go ou plus pour l'hyperviseur et les VM de base
Ligne 60: Ligne 73:
  
  
-===== L'éxpérimentation ===== +===== L'éxpérimentation , un début ===== 
-  * Déjà , nous achetons un Fujitsu Futro s920 avec le processeur GX420CC ...+  * Déjà , nous avons acheter un Fujitsu Futro s920 avec le processeur GX420CC ... peut etre pas le meilleur choix? il y aurait aussi FUJITSU Desktop ESPRIMO Q920 (i5) ou Lenovo ThinkCentre M93p
   * https://pve.proxmox.com/wiki/Prepare_Installation_Media , il y a une image proxmox toute faite .. à tester, nous pourrions la modifier pour ajouter les playbooks   * https://pve.proxmox.com/wiki/Prepare_Installation_Media , il y a une image proxmox toute faite .. à tester, nous pourrions la modifier pour ajouter les playbooks
  
-Je vois 2 chemins:+Avant de se lancer dans de l'Infrastructure as Code (IaC) je vois 2 chemins simpliste pour nos besoin mais connus:
   - installation proxmox iso, puis config de tout un tas de truc ET fabrication d'un simple backup par clonezilla   - installation proxmox iso, puis config de tout un tas de truc ET fabrication d'un simple backup par clonezilla
     - vraiment un clone avec tout qu'il faudra maintenir en tant que machine clonable vide: pas de données juste les installations de base     - vraiment un clone avec tout qu'il faudra maintenir en tant que machine clonable vide: pas de données juste les installations de base
Ligne 101: Ligne 114:
   * fabrication d'une image disque par Clonezilla sans problème   * fabrication d'une image disque par Clonezilla sans problème
  
-La technique est bonne ;-)+La technique fonctionne ;-), mais est elle pérenne ...
  
 === Reste le script d'adaptation après restauration d'un backup === === Reste le script d'adaptation après restauration d'un backup ===
Ligne 122: Ligne 135:
 Toujours le même utilisateur //ramina// avec les droits d'administration. Toujours le même utilisateur //ramina// avec les droits d'administration.
 ==== Yunohost ==== ==== Yunohost ====
-C'est un système bien taillé pour un travail personnel, familiale ou de petites structures, il est bien suivi. Il nous faut dimensionner et trouver ses limites, une organisation.+C'est un système qui parait bien taillé pour un travail personnel, familiale, il est bien suivi mais la base n'est pas forcément très pertinente. Il nous faut dimensionner et trouver ses limites. C'est un projet plutôt franco-français qui de fait se cadre peut être un peu trop
   * gérer des petites structures en tant que groupe ou des machines virtuelles par groupe?   * gérer des petites structures en tant que groupe ou des machines virtuelles par groupe?
     * peut être cela dépendra de l'implication trouvée chez des référents, par groupe(s)?     * peut être cela dépendra de l'implication trouvée chez des référents, par groupe(s)?
     * de la possibilité d'usage d'une liaison fibre? des contingences des lieux?     * de la possibilité d'usage d'une liaison fibre? des contingences des lieux?
   * voir les limites de la gestion des identification utilisateurs par SSO   * voir les limites de la gestion des identification utilisateurs par SSO
 +  * partir sur une ferme de yunohost , mais comme usine a gaz ...
 +==== Ailleurs ====
 +Et bonnes idées.
  
-Pourrait on envisager de n'utiliser que des structures Yunohost, sans Nethserver? En trouvant un système d'administration a distance, d'un ensemble de machine Yunohost (plutot que le cockpit).+  * https://framablog.org/2022/01/18/clic-une-plateforme-de-cooperation-tout-terrain/ 
 +  * les script de fabrication https://framagit.org/clic/clic fonctionne aussi sur Odroid N2... 
 +  * https://www.linuxtricks.fr/news/10-logiciels-libres/495-mon-choix-post-centos-alma-linux/ **devrait nous faire adopter ce systeme ...*** 
 +    * avec les pistes ansibles  
 +      * https://galaxy.ansible.com/home 
 +      * https://linux-system-roles.github.io/ 
 +      * https://github.com/dev-sec/ansible-collection-hardening 
 +  * https://phoenixnap.com/kb/saltstack-vs-ansible ? telle est la question .. on penche pour ansible 
 +  * https://github.com/clayshek/raspi-ubuntu-ansible (Terraform semble un peu trop gros pour nos besoin??)
ateliers/puces.1668351769.txt.gz · Dernière modification : 2024/02/08 17:20 (modification externe)

Outils de la page

Outils pour utilisateurs

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Valid HTML5 Valid CSS Driven by DokuWiki