Réflexion pour un hébergement web mutualisé pour association ou famille

ARN Sans-nuage
1

Pour faire suite aux discussions sur ce post https://forum.arn-fai.net/t/ameliorations-sans-nuage-fr-pour-associations-et-familles/7161/6

  • rendre l’ajout / suppression de compte faisable en autonomie (donc totalement automatique)
  • Idem pour le changement de mot de passe

Pour l’instant nous avons contourné ces points en donnant des droits administrateur à des personnes techniques dans les collectifs ou qui accompagnent les collectifs. Il s’agissait par ailleurs de membres de longue date et bien connus des bénévoles actifs de l’association.

  • Envisager de configurer un dossier principal partagé avec le groupe dans nextcloud
  • Proposer un service de nom de domaine (ou le complément de eu.org?)
  • Proposer une ferme de siteweb
  • Proposer des mails personnalisés
  • Proposer des mailing liste

Le problème du mail c’est qu’il faut du temps pour s’en occuper.

Pour les autres points je propose de lancer ici une réflexion, et d’ici quelques semaines une expérimentation.

J’ai en effet à titre personnel deux associations dont j’administre les besoin SI :

  • un wordpress avec une adresse mail sur nom de domaine dédié (l’asso utilise déjà sans-nuage pour le nextcloud)
  • un fab-manager sur nom de domaine dédié
  • Sites et nextcloud familiaux

Ma proposition pour commencer « YunoHost mutualisé asso/famille » :

  • l’asso prend un nom de domaine associé à une boite mail chez le registrar de son choix, ou chez Mailodie, ouvaton, sud-ouest2 par exemple. En fonction de ses moyens et besoin OVH est très cheap.
  • On déploie une nouvelle VM sisilafamille.sans-nuage.fr avec un nextcloud pour asso, les noms de domaine des assos et où on déploie les CMS sur demande grâce à YunoHost
  • Cette VM est co-administrée par les assos qui souscrivent, elles peuvent se connecter à la webadmin YunoHost pour gérer leurs utilisateurs, màj leurs services. S’il faut intervenir en ligne de commande, c’est un adminsys qui intervient.
  • le backup se fait sur les même serveurs de backup que sans-nuage et public.sans-nuage ou alors sur un futur cluster garage

J’aimerais dans l’idéal que cette solution permette un rapprochement avec mailodie @robin un feedback ?

2

Pour ce qui est de l’intérêt et de la tarification d’une telle offre :
j’ai commencé un tableur qui compare les offre web(wordpress)+mail sur nom de domaine dédié : https://sans-nuage.fr/file/s/y9JrQFdsipxBqz5
Un intérêt est clairement de profiter de YunoHost pour proposer une install/backup/update/restore de beaucoup plus de services/sites que la plupart des fournisseurs de tels services.
Notre défaut serait une moins bonne intégration sso, etc, mais ça peut intéresser du monde je pense.

3

Grosso modo, c’est un VPS qu’on administre en cas de gros soucis, avec une formation au début afin de s’alléger la charge ?

4

Non c’est une seule machine virtuelle d’infra qui est en premier lieu co-administrée par ses utilisateur.ices et que les adminsys de ARN administrent bénévolement en dernier recours.
Ce n’est pas un VPS car mutualisé implique pas privé.

5

Une seule machine dédiée aux associations, avec plusieurs VPS dessus ?
Est-ce qu’un VPS est une VM, peut-être que je m’exprime mal :confused:

6

Un VPS est une VM dont l’administration est entièrement déléguée à son locataire (seul à avoir les accès et droits root). Là je parle d’une seule VM, mutualisée entre plusieurs structure qui veulent un site web et un cloud.

D’ailleurs on pourrait réfléchir à proposer un nextcloud dédié sur cette même VM, mais a priori cet usage serait redirigé vers reflex’libre.

Pour ce projet je pense qu’une collaboration type marque blanche ou plus si affinité avec un autre CHATONS faisant du mail et/ou du nom de domaine sera nécessaire.

7

D’accord ! :smiley:

On aurait donc une VM Yunohost avec, par exemple :

1 « J'aime »
8

C’est cool !
Mais, pourquoi le réserver aux associations ?

9

C’est plus facile à gérer que dans le système déjà complexe de Sans-nuage

10

A vrai dire si on développe cette offre on pense commencer par l’ouvrir aux bénévoles actifs. Moi en premier :slight_smile: pour des usages perso, et d’assos dont je m’occupe.
Je dis asso parce-que accompagner le tissu associatif local nous intéresse particulièrement.

2 « J'aime »
11

A voir, le SSO dans yunohost 12 a été retravaillé.

1 « J'aime »
12

Ce que j’ai fait chez ReflexLibre (je fais pas que du VPS infogéré, j’ai aussi une offre mutu):

  • un serveur pour les sites
  • un serveur pour les apps cloud (et autre app du genre discourse)

L’idée c’est d’éviter qu’un CMS troués impacte la base de fichier de l’organisation.

13

Après discussion en réunion du 25/01 voici la proposition de roadmap :

  • Extension sans-nuage.fr :
    • Ouvrir la personnalisation du domaine mail sur sans-nuage en se basant sur le CName et en utilisant les même clés DKIM pour tous les domaines
      • Seulement pour les bénévoles et leurs copaines ? Pas de com’ pour les particuliers ?
      • « pack NDD » +15€/an pour le NDD dédié pour un particulier ?
      • Inclus dans le package à 50€ ?
    • Déployer des myweb app (site statique) + un tuto sur https://getpublii.com
      • 5G inclus dans le « pack NDD » ?
  • 1 VPS Coloc Assoc’
    • Un VPS de « colocation associative »
    • Administré par et pour les bénévoles d’ARN et leurs copaines (asso ou perso)
    • Adhésion
    • Mail possible (pour avoir accès au SSO)
    • Tarif à discuter
      • 30€/an/app_ynh « standard » 5G
      • hors « standard », à discuter
    • 4 Go RAM / 50 Go SSD

Pour plus de détail, voir le CR https://wiki.arn-fai.net/benevoles:compte_rendus:ca:25_janvier_2024

3 « J'aime »
14

Proposition Grille tarif :
Pour l’« extension sans-nuage.fr » :

  • Compte individuel 15€/an (5Go)
  • « pack NDD individuel » = Compte yunohost supp. sur Nom de domaine dédié +15€/an
    • 1 boite mail supp.
    • 1 site statique
    • le quota global reste à 5Go pour les deux comptes
  • +1€/Go/an
  • Compte Asso 50€/an (40Go)
  • « pack NDD asso » = mise-en-place Nom de domaine dédié pour les comptes yunohost existants +15€/an
    • personnalisation des boites mails
    • 1 site statique
    • le quota global reste à 40Go pour les 11 comptes

Pour le VPS coloc :

  • 30€/an/app_ynh « standard » 5G, ex. wordpress, grav, appli niveau 8 maitrisée par l’équipe
  • hors « standard », à discuter, engagement d’un bénévole en particulier, pas de l’asso. Tarif indicatif « clé en main » : « tarif VPS x2 » pour couvrir frais de backup et temps bénévole
15

Hello @GautGaut
A savoir que un domaine en .fr coûte 9.4€ TTC /an (via InternetBS qui possède une bonne API (l’idée serait d’intégrée la gestion DNS dans l’espace adhérent ?)
Une config par défaut sur le yunohost dédiée à ce type de prestation peut se faire.
(NOTA : je sais pas si ce presta peut faire des prix « asso », mais vue que 'cets pas une boite FR, je doute qu’il fasse une promo pour nous). vous savez si des chatons sont bureau d’enregistrement pour le .fr ?

16

A confirmer par @ljf
A priori on utiliserait simplement le mécanisme de configuration automatique des DNS de YunoHost. Ou on aiderait les gens à configurer manuellement s’ils prennent pas chez OVH. J’aurais tendance à laisser les gens gérer administrativement leur registrar.

Donc si tu proposes de supporter un nouveau registrar, il faudrait faire une contrib’ à YunoHost :smiley:
Ouvaton.coop est chez bookmyname. Ce serait intéressant de supporter aussi Infomaniak

17

Si quelqu’un est un peu chaud pour m’aider à l’ajouter, sa pourrait être cool

18

tu trouveras de l’aide sur le salon Matrix Apps Yunohost , je t’y ai invité. Sinon @ljf ou @Aleks peuvent surement te donner des tuyaux.

19

A priori infomaniak est déjà supporté mais pas testé, bookmyname n’y est pas par contre.
https://github.com/YunoHost/yunohost/blob/dev/share/registrar_list.toml
github.com/YunoHost/yunohost/blob/dev/src/dns.py#L587

20

Il n’existe aucun chaton bureau d’enregistrement.

Note: on peut aussi proposer l’hébergement de zone DNS (genre pour .eu.org)