Bonjour!
Après des années d’usage fructueux de yunohost pour mon petit serveur autohébergé (déplacé depuis dans les nuages, mais fonctionnant toujours sur yunohost), je suis arrivé au projet de monter un petit serveur pour un groupe politique local auquel je participe activement depuis des années et qui cherche à se dégoogliser (mais sans utiliser yunohost cette fois-ci, je vous explique).
Son cas d’utilisation est le suivant:
- usage assez important de google drive (aïe) pour stockage et édition collaborative de documents
- usage modéré de tous types de messageries instantanées (ouille) pour discussions synchrones
- usage important de mailing list sympa (en l’occurence framalistes), avec un désaccord d’une part importante du groupe quant à cet usage (mauvaise gestion des sujets, encombrement des boîtes mail, etc), et une autre part à peu près égale du groupe qui apprécie le mode de communication par mailing list.
- Environ 70 personnes potentiellement concernées, avec des droits d’accès variés (élu·es/non-élu·es; groupes de travail, etc), et environ 30 personnes réellement actives.
L’idée, discutée mille fois mais jamais réalisée, était de remplacer tous ces services chez un ou des prestataires éthiques et basé sur du logiciel libre. Malheureusement, faire tout ça en même temps, ça revient à payer des licences par utilisateurice à plusieurs € (en l’occurence, CHF) par mois et par personne, ce qui n’est pas énorme pour une entreprise qui vend des trucs, mais est un peu plus conséquent pour un groupe politique anticapitaliste local avec peu de ressources mais plein de sympathisants·es.
D’où l’idée d’auto-héberger tout le bazar, chez deux personnes du groupe avec une connexion fibre symétrique, et de répliquer deux serveurs avec proxmox pour avoir quelque chose de redondant.
J’ai mis quelques années à faire mûrir l’idée, et ne voyant rien venir, je propose aujourd’hui de tout regrouper sur un serveur autohébergé avec nextcloud pour les fichiers, CODE ou onlyoffice pour l’édition collaborative, synapse pour les discussions synchrones, et discourse pour remplacer les mailing-list (et laisser la possibilité à celleux qui préfèrent de tout faire par mail).
J’ai donc décidé de mettre en place pour les tests l’infra sur un serveur dédié kimsufi OVH, et de rappatrier ensuite la chose. Pour des questions de sécurité, de séparation des services, et pour avoir des machines virtuelles de test en plus sans polluer le serveur principal, j’ai décidé de ne pas utiliser yunohost cette fois, mais de gérer les différents services directement (en général sur des containers debian propres).
Voici donc l’idée d’architecture, que je suis en train de mettre en place (pas vite hein). J’éditerai ce premier message pour documenter les étapes effectuées, les petits trucs qui aident et les problèmes rencontrés, parce que je pense que ça peut servir à d’autres:
J’ajouterai des réponses à ce fil pour poser des questions quant aux problèmes que je n’arrive pas à résoudre s’il y a des gens qui ont des idées sur ce forum (la première vient tout de suite ).