(débutant) J'aimerais tout bien comprendre avant de me lancer!

Discuss
1

Bonjour à tous !

Petite introduction, j’ai découvert le fediverse il y a quelques jours et ça m’a fait exploser le cerveau. Je trouve cette vision de l’internet vraiment formidable et j’ai envie d’y prendre part. J’ai fini par céder aux sirènes des GAFAM, par paresse et par envie d’un truc simple et “qui fonctionne” malgré quelques années sous linux avant d’adopter macOS. J’aimerais donc m’investir pleinement dans le fediverse en proposant mon petit bout d’internet à mes proches, dans l’idéal sans avoir à trop me prendre la tête sur du sysadmin (j’aime bien hein, je dis pas le contraire. Mais j’aimerais autant éviter d’avoir à dire à mes proches tous les 3 jours que les services ne pourront pas être dispos pour cause de maintenance).

J’ai donc quelques questions à vous poser avant de me lancer dans la grande aventure.
Ce que j’aimerais, dans l’idéal : louer un VPS ou un dédié pour installer une instance mastodon, une instance writefreely, un service de stockage/partage de fichiers, un petit pixelfed, peertube, un service de mail et de mail temporaire.
Dans ma tête, je loue un VPS, un domain, j’installe yunohost, et en avant la musique ! Est-ce que c’est aussi simple que ça ?

  • Que verront les gens qui se connecteront sur domain.fr ?
  • Quel sera l’adresse de l’instance mastodon ? de l’instance writefreely ? pixelfed ? y’a pas un p’tit risque de confusion par rapport aux adresses ?
  • Puis-je assurer aux proches et amis qui me suivront dans cette aventure en créant leur mail sur mon bout d’internet, qui confieront leurs photos, leurs fichiers que tout ceci est bien sécurisé, que leur vie privée sera respectée ? Quelles précautions à prendre ? Un admin peut-il accéder à tous les contenus ?
  • Pour que tout ce monde là tourne normalement, est-ce qu’il y a des config à préconiser ? D’ailleurs, est-ce qu’il y a un fournisseur de VPS à préférer aux autres ?
  • Faudra-t-il pour tous créer un “compte” yunohost qui permettra automatiquement l’utilisation de tous les services, ou bien sera-t-il possible d’accéder simplement et de façon transparente à l’instance writefreely, peertube ou pixelfed ? dans quelle mesure tout ça est-il unifié ou indépendant ?

Merci beaucoup pour vos réponses, qui j’espère m’amèneront à comprendre un peu mieux tout ça et à envisager ce “petit projet” avec sérénité, ou à intégrer le fait qu’il vaudra peut-être mieux voir plus tard !
Je précise que j’ai lu un peu de doc, et que je me suis baladé sur la démo yunohost, mais j’ai encore un peu de mal à mettre tout ça en place dans ma tête =)

1 Like
2

Oui, si on suit bien la doc et que tout se passe bien. :slight_smile:

Une page de login, sauf si un app est paramétrée par défaut et publique.

C’est toi qui choisis les adresses, selon ce que les apps autorisent évidemment: certaines peuvent être sur un sous-domaine dédié (mastodon.tondomaine.tld), ou sur un chemin (tondomaine.tld/writefreely, ou même tondomaine.tld/ecrirelibrement si ça te chante)

Grand débat! YunoHost est construit pour un mono-administrateur, et quelques utilisateurs de confiance. Les données peuvent être isolées, mais ça dépend de l’app et de son mainteneur. YunoHost n’a pas la vocation de remplacer un GAFAM par le prisme de la compartimentation et de la mise à l’échelle, mais plutôt au niveau des services apportés et où sont stockées les données (pas chez eux !). En tant qu’admin, tu peux faire ce que tu veux sur le serveur, tes utilisateurs doivent le savoir. C’est encore là une histoire de confiance.
D’autres sauront mieux l’expliquer que moi.

Personnellement j’aime bien OVH, j’y ai un VPS SSD 20Go… (je découvre qu’ils ont renommé leur gamme) “Starter” depuis quelques années. Une partie de l’infra YNH est chez Scaleway.

En termes de segmentation des données, mieux vaut un compte par utilisateur (ça leur crée un email aussi). Les utilisateurs autorisés voient apparaître les tuiles des apps dont ils ont accès sur leur page d’accueil.

Ensuite, pour les apps que tu cites, il suffit de regarder leur doc ou README git pour savoir si elles sont intégrées au SSO. Si elles ne le sont pas, elles nécessitent de créer des comptes spécifiquement en leur sein. L’unification et l’indépendance des apps est à géométrie variable, selon ce que permettent les apps elles-mêmes, et selon ce qu’on a pu faire pour les intégrer à YNH.

PS: Je trouve qu’on a une bonne série de questions de ce genre sur le forum ces derniers temps, ça fait plaisir de voir du monde s’intéresser à YNH, et ça pourra faire grandir la FAQ. :stuck_out_tongue:

3

Salut à toi !
Tu as déjà eu quelques réponses, donc je ne vais te donner qu’un seul conseil : ne va pas trop vite !

Si tu regardes un peu ce post, tu verra qu’on est plusieurs à être allés trop vite, et que ça nous a causé des problèmes : Pourquoi je n'ai plus de YunoHost

Tu n’as pas l’air d’être sysadmin d’après les questions que tu poses, sinon ce que je vais te dire n’est pas utile.

Sur Yunohost, tout est ultra simple, et le « magasin » d’application donne très vite envie d’installer pleins d’applications sans vraiment réfléchir. En effet, certains peuvent ne pas être trop compatibles et tout te casser, et puis surtout, une installation peut se passer très bien, pour qu’après 2 jours tu te rend compte que ton serveur n’a plus de ressource et plante complètement parce que tu as trop installé d’applis.

En plus, l’idée d’héberger des #gens peut être très très contre productif : si par exemple tu leur propose un mastodon, et que ça plante et que tu galère, ils peuvent très vite conclure « mastodon ça marche pas ».

Pour moi, prend le temps de tester toi-même, à petite échelle et petit à petit.

Spécifiquement aux applications dont tu parles, Mastodon est très lourd et surcharge vite un serveur (RAM, processeur et stockage), PixelFed peut planter complètement (encore en béta il me semble), et PeerTube prend énormément de processeur lors de l’encodage de vidéo, et énormément de bande passante aussi.

Pour la sécurisation des données, par défaut Yunohost ne chiffre rien, ce qui veut dire que dans le cas de l’utilisation d’un VPS, l’hébergeur peut accéder aux fichiers quand le serveur est éteint (je ne suis pas un pro, mais je pense avoir bien compris, au pire corrigez moi :slight_smile:).

À la limite, ce que je te propose de faire concrètement :

  • tu loue un VPS (chez OVH, Hetzner, scaleway, milkywan, ou proxgroup (ce sont des recommandations d’hébergeurs français de mon entourage)) et tu teste un peu l’environnement de Yuno et quelques applis
  • tu teste les logiciels qui t’intéressent (PixelFed, Mastodon) chez les CHATONS (un collectif d’hébergeurs très bien) et fais tester par ton entourage. Au moins, t’es sûr que ça tombera pas, et tu pourra toujours migrer ou faire migrer les personnes.

Voilà ! Effectivement, j’ai l’impression qu’on a une arrivée de personnes intéressées par Yuno, c’est cool.

[edit] tu as l’instance utilisateur démo de Yunohost : https://demo.yunohost.org/
et l’accès admin démo pour voir comment tout ça est configuré : https://demo.yunohost.org/yunohost/admin

4

Waouuu, vous êtes super réactifs ici !
Merci beaucoup pour vos réponses qui m’éclairent beauuuuucoup.

Effectivement, commencer les essais en me disant que je vais proposer à mes proches de sortir leurs données des GAFAM est un peu ambitieux, et peut-être même présomptueux…

Je vais suivre vos précieux conseils, faire mes essais, prendre le temps de la découverte, en espérant parvenir assez rapidement à avoir un serveur stable et fiable, déjà pour moi-même. En effet : compliqué de se lancer dans l’opération de dégooglisation (coucou framasoft) en auto-hébergement si on n’est pas sûr de son coup !
Au final je dirais que vos réponses me refroidissent un peu dans mes ardeurs, mais que peut-être avec le temps et l’expérience qui viendra des premiers essais je serai un peu plus sûr de mon coup, et passé le temps de la bidouille viendra la prise d’indépendance !