Kerminy HackSpace

Outils du site

Piste :
blog:hentou

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
blog:hentou [2023/06/30 11:18] – [Solutions 2me réflexions] gepetoblog:hentou [2024/02/08 17:20] (Version actuelle) – modification externe 127.0.0.1
Ligne 153: Ligne 153:
  
 ===== Solutions 2me réflexions ===== ===== Solutions 2me réflexions =====
-  * il semble difficile de mobiliser des personnes avec une connaissance technique suffisante pour faire le choix de serveur autonome par site, il faudrait une personne par site ou allonger le temps de réaction et de remise a disposition en cas de problème d’interruption d'un service... de fait des compétences d'administration système plutot GitOps que DevOps voir de base actuelle sont rares!+  * il semble difficile de mobiliser des personnes avec une connaissance technique suffisante pour faire le choix de serveur autonome par site, il faudrait une personne par site ou allonger le temps de réaction et de remise a disposition en cas de problème d’interruption d'un service... de fait des compétences d'administration système plutot GitOps que DevOps voir de base actuelle sont rares! Nous laissons de coté cette idée d'autonomie plus grande car elle ne semble plus possible vu les choix techniques qui ont été fait ces dernières années par les développeurs et les entreprises du numérique.
   * il semble aussi difficile de trouver des sites fibrés, ou des structures ayant une conscience de leur possibilité de partage de leur ressource de connexion.   * il semble aussi difficile de trouver des sites fibrés, ou des structures ayant une conscience de leur possibilité de partage de leur ressource de connexion.
  
Ligne 159: Ligne 159:
   * à penser une solutions intermédiaire dans l'administration des services et des serveurs(ou des machines):    * à penser une solutions intermédiaire dans l'administration des services et des serveurs(ou des machines): 
     * si il ne faut pas remettre en question le choix d'une répartition des services au plus près des utilisateurs donc des structures: auto-hébergement de serveurs/services, leur administration ne peut être locale (auto-hébergée). **Ainsi nous devons prévoir une administration plus centralisée ne demandant la surveillance que d'une seule personne pour plusieurs sites/structures**     * si il ne faut pas remettre en question le choix d'une répartition des services au plus près des utilisateurs donc des structures: auto-hébergement de serveurs/services, leur administration ne peut être locale (auto-hébergée). **Ainsi nous devons prévoir une administration plus centralisée ne demandant la surveillance que d'une seule personne pour plusieurs sites/structures**
-    * on abandonnerait ainsi l'idée d'instruire suffisamment les usagers à une autonomie technique totale en collectivisant un peu le savoir/pouvoir technique à certain spécialiste mais qui seraient toujours locaux et collectifs. Mais il faudra inclure la possibilité de rattachement de machine plus autonome (à la Yunohost/Nethserver/proxmox etc) au réseau de communication collectif.+    * on abandonnerait ainsi l'idée d'instruire suffisamment les usagers à une autonomie technique totale en collectivisant un peu le savoir/pouvoir technique à certain spécialiste mais qui seraient toujours locaux et collectifs.  
 +    * Mais il faudra inclure la possibilité de rattachement de machine plus autonome (à la Yunohost/Nethserver/proxmox etc) au réseau de communication collectif, pour l'expérimentation ou des services non supportés.
   * à avoir besoin d'une architecture qui permette l'administration centralisée mais 'débraillable'/dé-synchronisable   * à avoir besoin d'une architecture qui permette l'administration centralisée mais 'débraillable'/dé-synchronisable
     * => un serveur maitre (par ex VPS) accessible par tous gérant à distance les serveurs présent dans les structures     * => un serveur maitre (par ex VPS) accessible par tous gérant à distance les serveurs présent dans les structures
Ligne 170: Ligne 171:
  
  
-Cela reviendrait donc plutôt à organiser la possibilité de montage en quelque sorte de CHATONS éclaté (cf https://chatons.org) qui regrouperait plusieurs structures à chaque fois. CHATONS dont l’administration serait centralisée pour le déploiement et le suivi mais pas pour leur fonctionnement, l'accès à un serveur maitre de gestion peut être rompue et les différents machines des structures fonctionnent en pair à pair. Nous somme sur la mise en réseau de PUCES du CHATON ;)...+Cela reviendrait donc plutôt à organiser la possibilité de montage en quelque sorte de CHATONS éclaté (cf https://chatons.org),**exploding chatons**, qui regrouperait plusieurs structures à chaque fois. CHATONS dont l’administration serait centralisée pour le déploiement et le suivi mais pas pour leur fonctionnement, l'accès à un serveur maitre de gestion peut être rompue et les différents machines des structures fonctionnent en pair à pair. Nous somme sur la mise en réseau de PUCES du CHATON ;)...Cela permet aussi de mutualiser l’administration système, coût/technicité! 
 + 
 +Le curseur liberté/pouvoir numérique est toujours difficile à placer. 
 + 
 +encore nécessités: 
 +  * il ne faut plus qu'une intervention sur une box Internet soit nécessaire: la mise en place d'un petit serveur sur un réseau local doit être transparente, au réseau local et à ses utilisateurs. 
 +    * l'éloignement de l'administration oblige à cette 'facilité' 
 +    * la structure reçoit une boite noire qu'elle branche sur son réseau et c'est tout... 
 +  * le routage/nommage (la possibilité d'accès par de simple url) doit être simple à la fois sur le réseau local, l'intranet ou l'Internet 
 +    * d'où la présence de DNS locaux et collectif  
 +  * Nous restons toujours dans l'usage de techniques Libres (et opensource) 
 +  * Toutes les connexions doivent être chiffrées 
 +  * les données restent locales mais on pourra prévoir une partie en réseau chiffrée répartie (peut être que Nextcloud évoluera dans ce sens?) 
 +  * un failover au cas ou la connexion box-internet tombe peut se faire normalement en déclarant une deuxième passerelle, 4G_smartphone-USB/ouWifi par ex
  
 ---- ----
  
-Chemins global que nous allons suivre: +Chemins global que nous pourrions suivre: 
-  - déployer une simple machine pilote par système de recettes (trouver méthode la plus simple)+  - déployer une simple machine pilote par système de recettes (trouver méthode la plus simple) sur un Git
     - utiliser une ressource git pour le pilotage du déploiement d’infrastructure ou offrant ces fonctionnalités (libre)     - utiliser une ressource git pour le pilotage du déploiement d’infrastructure ou offrant ces fonctionnalités (libre)
     - poser les communications chiffrées, DNS, authentification, suivi,      - poser les communications chiffrées, DNS, authentification, suivi, 
blog/hentou.1688116719.txt.gz · Dernière modification : 2024/02/08 17:20 (modification externe)

Outils de la page

Outils pour utilisateurs

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Valid HTML5 Valid CSS Driven by DokuWiki