🐈 Bundle yunochatons

Projets
, ,
2

Ce topic est en mode wiki, vous pouvez le modifier.

Limite d’une instance YunoHost: 500 à 1000 comptes

Rappelons dans un premier temps que YunoHost est fait au dĂ©part pour le contexte de l’auto-hĂ©bergement Ă©largis aux proches ou dans un contexte de petite organisation.

Ceci Ă©tant dit, il y a sur internet des articles qui disent que ce n’est pas fait pour faire plus, une des raisons simple Ă  ce discours c’est que pendant longtemps le site de YunoHost indiquait ça aussi. Mais les choses Ă©volues et YunoHost a officiellement une dynamique pour tendre vers les communautĂ©s de petites et moyennes tailles (notamment les chatons).

La doc actuelle de YunoHost dit:

YunoHost n’est pas conçu pour « passer Ă  l’échelle Â» au sens traditionnel du terme. Il est conçu pour un nombre relativement modeste de comptes et d’utilisateur⋅ice⋅s simultanĂ©â‹…e⋅s. Bien qu’il n’y ait pas de limite stricte - puisque les performances dĂ©pendent fortement de votre configuration spĂ©cifique - nous estimons que des ajustements techniques peuvent s’avĂ©rer nĂ©cessaires Ă  partir de 250 Ă  500 comptes, ou de ~50 utilisateur⋅ice⋅s simultanĂ©s sur des applications gourmandes. Ceci Ă©tant dit, YunoHost peut aisĂ©ment hĂ©berger des sites web ou autres services lĂ©gers recevant des milliers de visites quotidiennes.

Mon avis, c’est que si c’est pour faire des comptes mail+cloud+matrix, il doit ĂȘtre possible de monter jusqu’à ~1000 comptes. Plus exactement:

  • probablement des milliers de boites mails
  • compte nextcloud au moins 900 (je gĂšre une instance avec 900 comptes internes nextcloud et elle est sous yunohost). La doc de Nextcloud indiquait 1000 comptes max pour une instance mono-serveur
  • pour matrix j’ai moins de recul (mais ça dĂ©pend forcĂ©ment des rĂ©glages en dĂ©tails de l’instance)

Reste que structurellement, il manque certaines fonctionnalitĂ©s utiles dĂ©s qu’on a plus de 5 comptes (renouvellement de mot de passe, inscriptions). Et que des rĂ©glages sont Ă  adapter sur les webmail et nextcloud dĂ©s qu’on hĂ©berge des personnes qui ne sont pas censĂ©es se connaĂźtre.

StratĂ©gie d’ARN

Le problùme de fond c’est que plus vous avez d’usager⋅es, plus il y a de bouche à oreille, plus le nombre d’usager⋅es est susceptible d’augmenter, SI il n’y a pas de friction dans les process (lenteurs ou contraintes d’inscriptions par exemple)

L’AG a dĂ©jĂ  validĂ© qu’idĂ©alement nous ne fermerons pas les inscriptions une fois la limite de sans-nuage atteinte, la solution de rĂ©pliquer les services sur adhĂ©sion de sans-nuage.fr a Ă©tĂ© proposĂ©e, et mĂȘme de standardiser son dĂ©ploiement, d’oĂč le concept de « Bundle yunochatons Â».

A noter que les services public peuvent ĂȘtre aussi concernĂ©, mais lĂ  aussi nous avons la possibilitĂ© d’opĂ©rer avec un « bundle yunochatons publique Â» et un systĂšme fĂ©dĂ©rĂ© ressemblant Ă  entraide.

Bundle services sur adhesion (mail+cloud+chat) yunochatons_ynh

Au sujet du domaine principal, actuellement si on souhaite une authentification centralisĂ©e (sans reconnexion) il faut que les apps soit issus du mĂȘme nom de domaine par exemple mail.domain.tld, cloud.domain.tld, chat.domain.tld, ce point peut avoir une incidence sur le choix du nom.

Et dans le mĂȘme temps, il y a une attente pour pouvoir avoir un alias mail sympa @trucsympa.fr .

Mail

roundcube (mail.domain.tld)

  * avec désactivation du partage LDAP

rspamd

API contact pour site statique

On fait une API simple avec un captcha pour créer un formulaire de contact qui envoie un mail vers le mail du compte.

Cloud

nextcloud (cloud.domain.tld)

Éviter la tentation S3 vu les soucis

onlyoffice (office.domain.tld)

(optionnel) une app de formulaire(sondage.domain.tld)

Chat

La partie bridge ne sera pas dans le bundle, l’idĂ©e est plutĂŽt de dĂ©tacher les bridges sur des serveurs Ă  part, et d’autoriser tous les serveurs que l’ont souhaite dans la mesure du possible.

synapse (matrix.domain.tld + SRV domain.tld)

Préconfiguré pour rejoindre une fédération des serveurs yunochatons lié à Sans-nuage (ou au chatons)

synapse-admin (synadmin.domain.tld)

element (chat.domain.tld)

Bundle services en accĂšs libre yunochatons_public_ynh

L’idĂ©e ici est de proposer des services pas trop complexes Ă  hĂ©berger en accĂšs libres, ceci implique que les services ne soient pas trop facilement dĂ©tournables pour mener des attaques:

  • pas de fonctionnalitĂ©s permettant de lancer des requĂȘtes GET sur d’autres machines (hors meta-moteur cadrĂ©)
  • pas de partage par lien qui affichent des pages web (issus d’un zip par exemple) ou des images
  • pas de minification d’url qui obscurcisse le lien de destination
  • pas de visio / partage d’écran trop facilement dĂ©tournable aussi pour crĂ©er des chaĂźnes de tv illĂ©gales

L’idĂ©e c’est aussi de donner une prioritĂ© aux logiciels les plus accessibles, les plus sĂ»rs et les plus ergonomiques.

Si le tout est basĂ© sur des technos pas lourdes et qui vont bien ensemble c’est mieux.

Catégorisation à revoir

Focus sur la recherche

en utilisant le portail public yunohost ?

moteur de recherche (searxng+yacy ?)

Création collaborative

pad (etherpad ou la suite doc si accessible et léger)
calc (cryptpad calc?)
wiki sans media : le futur de libreto ?
signaturepdf

Communication

vote (pollaris test a11y todo)
chat/audio conf (jitsi ou chitchatter en audio only ?)
drop(lufi)

Ă©ventuellement Ă©tendue avec du filepizza

outils de partage de mot de passe par lien éphémÚre
une page qui fait installer un plugin firefox pour avoir un bouton about:translations ?
privatebin ???

MĂ©dias sociaux & contenus

des liens tout betes

Redirection vers peertube, joinmastondon & co, doc pour se dégoogliser

un portail de jeux et activités créatives web en JS

autobd

Création web

Cartographie

cdn tuiles osm

Widget calendar pour site statique

openwebcalendar ou hash calendar

captcha libre
dumbwhois
qrcode (qr)

Ajout ARN

A voir si on doit penser le bundle aussi sur ces points, notamment la question de COIN qui est utilisé pour

  • redirect domain.tld → sans-nuage.fr
  • connecteur coin
  • monitoring
  • borg
  • borg__2

Concernant le mail, je pense qu’on pourrait probablement faire des ajustement pour qu’un mĂȘme nomp de domaine servant uniquement pour le mail (imaginons monsupermail.com) puisse ĂȘtre portĂ© par plusieurs serveurs yunochatons (a priori gĂ©rĂ© par ARN du coup).

Exemple:

  • le serveur sans-nuage.fr proposant des mails en @sans-nuage.fr et en @monsupermail.fr
  • le serveur monsuperchatons.fr proposant des mails en @sans-nuage.fr et en @monsupermail.fr

Fonctionnalités à part

Il est prévu que :

  • le bridge arn-messager soit sur un serveur Ă  part
  • hoplagenda (en tant qu’agenda local) de toute façon c’est loin d’ĂȘtre prĂȘt
  • le serveur matrix pour les proches non membres tchatons.org

Changement sur le site

Pour la connexion, revoir l’authentification:

  • Demander le compte utilisateur
  • puis authentifier sur le bon serveur

Au niveau du menu, on a actuellement:

  • Sans-nuage
    • En accĂšs libre
    • Sur adhĂ©sion

Peut ĂȘtre faut-il envisager:

  • Apps en ligne
    • Sans-nuage En accĂšs libre
    • Sur adhĂ©sion

Changement dans coin

Faire choisir le serveur lors de la demande (par exemple via la question Offre ou un dev supplémentaire)

Animation, support et maintenance

Ca pose aussi des questions en termes d’animation et de maintenance.

Le but c’est Ă  la fois qu’arn puisse dĂ©ployer facilement un serveur yunochatons en plus, mais aussi que d’autres entitĂ©s puissent dĂ©ployer le leur.

On peut aussi imaginer un systĂšme d’antenne arn qui gĂšre son yunochatons, voir qui se constitue plus tard en asso et prend son indĂ©pendance. Un genre d’incubateur pour chatons ?

Multiplier les serveurs posent aussi la question de l’évolution des instances les unes par rapport aux autres:

  • est-ce qu’elles restent forcĂ©ment fixĂ©es aux choix du meta paquet yunochatons ?
  • est-ce qu’elles peuvent s’en dĂ©tacher ou forker le paquet ? ou personnaliser l’instance en ajoutant une app en plus par exemple ?
1 « J'aime »