Kerminy HackSpace

Outils du site

Piste :
blog:hentou

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
blog:hentou [2023/06/30 11:41] – [Solutions 2me réflexions] gepetoblog:hentou [2024/02/08 17:20] (Version actuelle) – modification externe 127.0.0.1
Ligne 159: Ligne 159:
   * à penser une solutions intermédiaire dans l'administration des services et des serveurs(ou des machines):    * à penser une solutions intermédiaire dans l'administration des services et des serveurs(ou des machines): 
     * si il ne faut pas remettre en question le choix d'une répartition des services au plus près des utilisateurs donc des structures: auto-hébergement de serveurs/services, leur administration ne peut être locale (auto-hébergée). **Ainsi nous devons prévoir une administration plus centralisée ne demandant la surveillance que d'une seule personne pour plusieurs sites/structures**     * si il ne faut pas remettre en question le choix d'une répartition des services au plus près des utilisateurs donc des structures: auto-hébergement de serveurs/services, leur administration ne peut être locale (auto-hébergée). **Ainsi nous devons prévoir une administration plus centralisée ne demandant la surveillance que d'une seule personne pour plusieurs sites/structures**
-    * on abandonnerait ainsi l'idée d'instruire suffisamment les usagers à une autonomie technique totale en collectivisant un peu le savoir/pouvoir technique à certain spécialiste mais qui seraient toujours locaux et collectifs. Mais il faudra inclure la possibilité de rattachement de machine plus autonome (à la Yunohost/Nethserver/proxmox etc) au réseau de communication collectif.+    * on abandonnerait ainsi l'idée d'instruire suffisamment les usagers à une autonomie technique totale en collectivisant un peu le savoir/pouvoir technique à certain spécialiste mais qui seraient toujours locaux et collectifs.  
 +    * Mais il faudra inclure la possibilité de rattachement de machine plus autonome (à la Yunohost/Nethserver/proxmox etc) au réseau de communication collectif, pour l'expérimentation ou des services non supportés.
   * à avoir besoin d'une architecture qui permette l'administration centralisée mais 'débraillable'/dé-synchronisable   * à avoir besoin d'une architecture qui permette l'administration centralisée mais 'débraillable'/dé-synchronisable
     * => un serveur maitre (par ex VPS) accessible par tous gérant à distance les serveurs présent dans les structures     * => un serveur maitre (par ex VPS) accessible par tous gérant à distance les serveurs présent dans les structures
Ligne 170: Ligne 171:
  
  
-Cela reviendrait donc plutôt à organiser la possibilité de montage en quelque sorte de CHATONS éclaté (cf https://chatons.org) qui regrouperait plusieurs structures à chaque fois. CHATONS dont l’administration serait centralisée pour le déploiement et le suivi mais pas pour leur fonctionnement, l'accès à un serveur maitre de gestion peut être rompue et les différents machines des structures fonctionnent en pair à pair. Nous somme sur la mise en réseau de PUCES du CHATON ;)...+Cela reviendrait donc plutôt à organiser la possibilité de montage en quelque sorte de CHATONS éclaté (cf https://chatons.org),**exploding chatons**, qui regrouperait plusieurs structures à chaque fois. CHATONS dont l’administration serait centralisée pour le déploiement et le suivi mais pas pour leur fonctionnement, l'accès à un serveur maitre de gestion peut être rompue et les différents machines des structures fonctionnent en pair à pair. Nous somme sur la mise en réseau de PUCES du CHATON ;)...Cela permet aussi de mutualiser l’administration système, coût/technicité!
  
 Le curseur liberté/pouvoir numérique est toujours difficile à placer. Le curseur liberté/pouvoir numérique est toujours difficile à placer.
  
 +encore nécessités:
   * il ne faut plus qu'une intervention sur une box Internet soit nécessaire: la mise en place d'un petit serveur sur un réseau local doit être transparente, au réseau local et à ses utilisateurs.   * il ne faut plus qu'une intervention sur une box Internet soit nécessaire: la mise en place d'un petit serveur sur un réseau local doit être transparente, au réseau local et à ses utilisateurs.
     * l'éloignement de l'administration oblige à cette 'facilité'     * l'éloignement de l'administration oblige à cette 'facilité'
 +    * la structure reçoit une boite noire qu'elle branche sur son réseau et c'est tout...
   * le routage/nommage (la possibilité d'accès par de simple url) doit être simple à la fois sur le réseau local, l'intranet ou l'Internet   * le routage/nommage (la possibilité d'accès par de simple url) doit être simple à la fois sur le réseau local, l'intranet ou l'Internet
     * d'où la présence de DNS locaux et collectif      * d'où la présence de DNS locaux et collectif 
   * Nous restons toujours dans l'usage de techniques Libres (et opensource)   * Nous restons toujours dans l'usage de techniques Libres (et opensource)
   * Toutes les connexions doivent être chiffrées   * Toutes les connexions doivent être chiffrées
 +  * les données restent locales mais on pourra prévoir une partie en réseau chiffrée répartie (peut être que Nextcloud évoluera dans ce sens?)
 +  * un failover au cas ou la connexion box-internet tombe peut se faire normalement en déclarant une deuxième passerelle, 4G_smartphone-USB/ouWifi par ex
  
 ---- ----
  
-Chemins global que nous allons suivre: +Chemins global que nous pourrions suivre: 
-  - déployer une simple machine pilote par système de recettes (trouver méthode la plus simple)+  - déployer une simple machine pilote par système de recettes (trouver méthode la plus simple) sur un Git
     - utiliser une ressource git pour le pilotage du déploiement d’infrastructure ou offrant ces fonctionnalités (libre)     - utiliser une ressource git pour le pilotage du déploiement d’infrastructure ou offrant ces fonctionnalités (libre)
     - poser les communications chiffrées, DNS, authentification, suivi,      - poser les communications chiffrées, DNS, authentification, suivi, 
blog/hentou.1688118070.txt.gz · Dernière modification : 2024/02/08 17:20 (modification externe)

Outils de la page

Outils pour utilisateurs

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Valid HTML5 Valid CSS Driven by DokuWiki