Deuxfleurs/guide.deuxfleurs.fr
23
4
Fork 10
Code Issues 4 Pull requests 3 Projects Releases Wiki Activity

Compare commits

base: Deuxfleurs:main
Branches Tags
Deuxfleurs:main
Deuxfleurs:aeddis-refonte
Deuxfleurs:test
Deuxfleurs:ci/fix_woodpecker
Deuxfleurs:cgu_abus_services
Deuxfleurs:ag-2024
Deuxfleurs:preprod
Deuxfleurs:ci/upload_when_branch_main
Deuxfleurs:code-de-conduite
Deuxfleurs:feat/adhesion
Deuxfleurs:statuts/chgt_adresse
Deuxfleurs:dns_cname_apex
Deuxfleurs:fix_s3_sync
Deuxfleurs:ag2023
Deuxfleurs:cms
..
compare: Deuxfleurs:aeddis-refonte
Branches Tags
Deuxfleurs:aeddis-refonte
Deuxfleurs:main
Deuxfleurs:test
Deuxfleurs:ci/fix_woodpecker
Deuxfleurs:cgu_abus_services
Deuxfleurs:ag-2024
Deuxfleurs:preprod
Deuxfleurs:ci/upload_when_branch_main
Deuxfleurs:code-de-conduite
Deuxfleurs:feat/adhesion
Deuxfleurs:statuts/chgt_adresse
Deuxfleurs:dns_cname_apex
Deuxfleurs:fix_s3_sync
Deuxfleurs:ag2023
Deuxfleurs:cms

20 commits
main ... aeddis-ref

Author SHA1 Message Date
Aeddis Desauw
c9d8d26dd3 rollback .woodpecker.yaml 2024-12-13 23:11:11 +01:00
Aeddis Desauw
73a52e6117 hello world ci on main 2024-12-13 23:07:55 +01:00
Marion
c3004c5610 feat: correction de coquilles et titre Sommaire sur téléphone 2024-12-08 17:35:37 +01:00
ADRN
432d19e8bb minor 2024-12-08 17:35:37 +01:00
ADRN
953a3593f9 feat(nav): soulignage de la section active dans la topbar 2024-12-08 17:34:59 +01:00
ADRN
322457d8e5 feat(infrastructure): relecture et modification de contenu 2024-12-08 17:33:54 +01:00
ADRN
67e63906eb feat: graphisme de la navigation supérieure 2024-12-08 00:49:14 +01:00
Marion
b046412be9 feat(services): petites modifs textuelles sur la doc matrix 2024-12-08 00:47:42 +01:00
ADRN
432cabfb60 WIP: plein de changement de titre + le dossier motivation du commit précédent 2024-12-08 00:36:44 +01:00
ADRN
f3c12ae6f7 revert: 'Motivations' est définitivement plus classe que 'Vision' 2024-12-07 23:02:09 +01:00
Marion
2fa39363f3 feat(services): relecture de la page d'accueil des services 2024-12-07 19:27:58 +01:00
Marion
ef646baf05 feat(accueil): ajout d'un lien vers deuxfleurs.fr et suppression des guidelines obsolètes 2024-12-07 19:27:58 +01:00
ADRN
2a411fd1bc feat: desactivation de l'affichage de sections dans le menu superieur via le camp extra->hide_from_menu du header de la section 2024-12-07 19:23:25 +01:00
ADRN
e8a7615465 fix: compilation du site grace a l'ajout du dossier (section) 'vision' 2024-12-07 19:23:25 +01:00
Lauric Desauw
eb013ea3f2 Add web content first part 2024-12-07 19:23:25 +01:00
Lauric Desauw
980cd3313b Add cryptpad.md 2024-12-07 19:23:25 +01:00
Lauric Desauw
3ba951828e Copie de contenu existant dans services/ 2024-12-07 19:23:25 +01:00
Lauric Desauw
0e3858d693 Ajout fichier vide pour résoudre les liens 2024-12-07 19:23:25 +01:00
Lauric Desauw
af4c3f956c maj README avec le compte rendu de la refonte 2024-12-07 19:23:25 +01:00
Lauric Desauw
118d933121 Rewrite services _index.md 2024-12-07 19:23:25 +01:00
33 changed files with 678 additions and 97 deletions
Show stats Expand all files Collapse all files

20
README.md
View file

@ -9,7 +9,10 @@ zola build
## Déployer
```bash
# Pousser sur https://guide.deuxfleurs.fr
aws s3 sync ./public s3://guide.deuxfleurs.fr
# Pousser sur https://preprod-guide.web.deuxfleurs.fr
aws s3 sync ./public s3://preprod-guide
```
## Développer
@ -19,3 +22,20 @@ zola serve
```
# Refonte du guide
Notre guide contient toutes les informations relatives à l'association, ses services, son infrastructure, et ses idées. C'est donc un lieu crucial, sur lequel sont amenés à tomber de bien nombreux acteur·ices et personnes externes. Nous sommes aussi insatisfait·es avec certain de ses aspects : nous trouvons que les catégories se recoupent et peuvent porter à confusion. La navigation sur mobile pose certains problèmes, et modifier son contenu demande un certain processus.
Les cinq catégories actuelles, Prise en main, Se former, Vie associative, Infrastructures, et Opérations proviennent de l'application des recommandations de Diátaxis. En pratique, nous constatons qu'elles se révèlent pénibles à utiliser. Elles sont loin d'être exclusives, et il est loin d'être rare que lorsqu'on cherche une information spécifique, celle-ci ait le potentiel de se trouver dans deux ou trois d'entre elles. Nous avons convergé vers une nouvelle organisation. La page d'accueil contiendrait les informations pour découvrir Deuxfleurs, puis présenterait ces quatre catégories :
Utilisation des services : dédiée aux usager·es, aussi technophobes qu'ils peuvent potentiellement être, afin de leur expliquer simplement et clairement comment utiliser nos services.
Motivations : dédiée à la présentation de nos idées, réflexions, arguments, désirs, inspirations et motivations.
Vie associative : dédiée au contenu administratif, et aux considérations autour de Deuxfleurs en tant qu'association.
Infrastructure : dédiée à du contenu technique, pour les administrateur·ices système ou curieux·euses de savoir comment tout cela fonctionne.
Malgré tout, nous pensons qu'il ne faudra pas hésiter à mettre en place des liens pour que les usager·es passent facilement d'une section à l'autre : un sujet peut arborer plusieurs facettes, se plaçant ainsi à plusieurs endroits du guide. De même, la réorganisation va générer beaucoup de liens morts, et s'en occuper demandera un certain travail qu'il ne faudra pas négliger.
Sur mobile, le guide n'affiche pas le menu des sections en permanence. Implémenter un fil d'Ariane permettrait de clarifier cette situation, pour améliorer l'ergonomie.
Il y a donc une quantité de travail non négligeable à réaliser sur notre guide. Nous avons tout intérêt à réaliser la transition le plus en douceur possible. Pour cela, nous allons travailler sur une duplication du guide, à une adresse différente. Une fois la nouvelle version finalisée, nous la mettrons à jour avec les contributions réalisées entre-temps, puis validerons la transition.

19
content/_index.md
View file

@ -2,22 +2,23 @@
title: Guide Deuxfleurs
sort_by: weight
---
Bienvenue sur le guide de [Deuxfleurs](https://deuxfleurs.fr) !
# Découvrir
[Prise en main](@/prise_en_main/_index.md) - Ce manuel vous accompagne dans la découverte de nos outils. C'est par là que vous devriez commencer si vous venez d'arriver, on vous explique comment utiliser nos outils pour rester en contact avec votre famille, organiser une réunion avec votre association ou encore publier une tribune sur le web.
[Utilisation des services](@/services/_index.md) - Ce manuel vous accompagne dans la découverte de nos outils numériques : e-mail, site web, conversation instantanée, édition partagée....
[Se former](@/formations/_index.md) - Ce manuel vous propose de vous former sur les questions portées par l'association, que ce soit sur l'impact social du numérique ou l'administration d'une machine Linux, avec dans l'idée que vous pourrez vous impliquer d'avantage dans nos activités après, en faisant des ateliers ou en participant à opérer les machines et les logiciels.
[Motivations](@/motivations/_index.md) - Cette section est dédiée à la présentation de nos idées, réflexions, arguments, désirs, inspirations et motivations.
[Vie associative](@/vie_associative/_index.md) - Ce manuel traite de tout ce qui concerne l'association, comme ses aspects légaux, les délibérations, ou l'organisation des personnes.
[Vie associative](@/vie_associative/_index.md) - Cette section traite de contenu administratif, et de Deuxfleurs en tant qu'association.
[Infrastructures](@/infrastructures/_index.md) - Ce manuel documente la dimension matérielle du numérique chez Deuxfleurs. On y recense les ordinateurs, le lieu où ils sont, les connexions réseaux nécessaires, l'énergie consommée, l'impact de fabrication, de fin de vie, etc.
[Opérations](@/operations/_index.md) - Ce manuel recense notre savoir-faire technique, il a pour but d'accompagner nos opérateur·ices dans la réalisation de leurs tâches.
[Infrastructure](@/infrastructures/_index.md) - Cette section est dédiée à du contenu technique, pour les administrateur·ices système ou curieux·euses de savoir comment tout cela fonctionne.
# Contribuer
Afin d'apporter une contribution impactante, il est recommandé de lire [Diátaxis](https://diataxis.fr/), un site web qui théorise la documentation. Pour le style d'écriture, les conseils de [StaticCMS](https://www.staticcms.org/docs/writing-style-guide) sont intéressants.
Pour contribuer à ce guide, le plus simple est d'agréger les modifications que vous voulez apporter dans un fichier texte ou LibreOffice et de nous l'envoyer par email à coucou (arobase) deuxfleurs.fr. Un membre de l'association reportera alors vos propositions sur le site web.
Si vous êtes plus expert·e, vous pouvez demander des accès à [l'interface d'administration](https://guide.deuxfleurs.fr/admin/) pour faire directement vos modifications. Si vous connaissez git, vous pourriez aussi vouloir [forker notre dépôt](https://git.deuxfleurs.fr/Deuxfleurs/guide.deuxfleurs.fr).
Si vous êtes plus expert·e, vous pouvez demander des accès à [l'interface d'administration](https://guide.deuxfleurs.fr/admin/) pour faire directement vos modifications.
Si vous connaissez git, vous pourriez aussi vouloir [forker notre dépôt](https://git.deuxfleurs.fr/Deuxfleurs/guide.deuxfleurs.fr).

1
content/formations/_index.md
View file

@ -5,6 +5,7 @@ weight: 30
sort_by: "weight"
extra:
parent: 'formations/_index.md'
hide_from_menu: true
---
Ce manuel vous propose de vous former sur les questions portées par l'association, que ce soit sur l'impact social du numérique ou l'administration d'une machine Linux, avec dans l'idée que vous pourrez vous impliquer d'avantage dans nos activités après, en faisant des ateliers ou en participant à opérer les machines et les logiciels.

7
content/infrastructures/_index.md
View file

@ -1,11 +1,16 @@
---
title: "Infrastructures"
description: "Infrastructures"
weight: 90
weight: 40
sort_by: weight
extra:
parent: 'infrastructures/_index.md'
---
Ce manuel documente la dimension matérielle du numérique chez Deuxfleurs. On y recense les ordinateurs, le lieu où ils sont, les connexions réseaux nécessaires, l'énergie consommée, l'impact de fabrication, de fin de vie, etc.
> Vu la quantité de logiciels et de machines impliquées (et la fâcheuse tendance de nos membres à déménager), il est fort probable que les informations présentées ici ne soient pas à jour.
> Cependant, ces pages ont été vraies il n'y a pas si longtemps : leur lecture vous informera quand même sur notre pratique de l'hébergement de services numériques.\
> Pour connaître l'état précis de nos infrastructures, il faudrait plutôt lire notre dépôt [`nixcfg`](https://git.deuxfleurs.fr/Deuxfleurs/nixcfg) – qui décrit techniquement nos machines et services à tout instant.
> Bonne lecture !

2
content/infrastructures/energie.md
View file

@ -3,7 +3,7 @@ title: "Énergie"
description: "Consommation électrique"
date: 2021-11-09T12:54:33.129Z
dateCreated: 2021-11-09T12:54:30.985Z
weight: 20
weight: 40
extra:
parent: 'infrastructures/_index.md'
---

80
content/infrastructures/logiciels.md
View file

@ -1,19 +1,25 @@
---
title: Développement logiciel
description: Logiciels
weight: 90
title: Nos créations
description: Les logiciels que l'on développe
weight: 30
sort_by: weight
draft: false
date: 2024-01-24
extra:
parent: infrastructures/_index.md
parent: infrastructures/services.md
---
Cette section recense les logiciels développés par Deuxfleurs pour les besoins spécifiques de son infra.
Cette section recense les logiciels développés par Deuxfleurs pour les besoins spécifiques de son infrastructure : [Garage](@infrastructures/garage.md), [Bottin](@infrastructures/bottin.md), [Guichet](@infrastructures/guichet.md), [Tricot](@infrastructures/tricot.md), [Diplonat](@infrastructures/diplonat.md)...\
Cette page en particulier présente nos choix de conception.
# Principes de conception
Nou essayons de suivre plusieurs principes pour une conception qui correspond au besoin tout en ayant un ensemble de logiciels homogènes.
Deuxfleurs reconnaît l'importance sociale des choix techniques.
N'importe quel outil est imbibé de l'idéologie de la société qui l'a vu naître – et en retour, il impose son idéologie aux sociétés à venir.
Sachant cela, on arbitre nos choix techniques en regardant en premier lieu ce qu'ils vont impliquer socialement.
Cela fait de nos infrastructures une bizarrerie pour qui est habitué⋅e aux pratiques de l'informatique industrielle.
Nous essayons de suivre plusieurs principes pour une conception qui correspond au besoin tout en ayant un ensemble de logiciels homogènes.
## Vie privée
@ -23,48 +29,52 @@ Que ce soit à l'intérieur ou l'extérieur de l'association, des demandes pour
Quelques propriétés en vrac qu'on peut, ou ne pas, désirer :
### Messagerie instantanée
#### Messagerie instantanée
- Je ne veux pas que le contenu de mes messages et des fichiers que je partage soient accessibles (eg. une photo que j'ai prise, mes réactions)
- Je ne veux pas que les métadonnées autour de mes messages soient accessibles (eg. les salons de discussions auxquels je prends pars, l'horodatage des messages, les personnes avec qui j'échange)
- Je ne veux pas que les métadonnées de communication soient accessibles (eg. quand je me connecte au service, depuis où, si j'intéragis sur le réseau, etc.), ces données permettent parfois d'inférer des métadonnées sur le protocole (autres personnes dans le salon de communication, horodatage, etc.)
- Je ne veux pas que le contenu de mes messages et des fichiers que je partage soient accessibles à des tiers (_e.g._ une photo que j'ai prise, mes réactions).
- Je ne veux pas que les métadonnées autour de mes actions soient accessibles à des tiers (_e.g._ les salons de discussions auxquels je prends part, l'horodatage des messages, les personnes avec qui j'échange).
- Je ne veux pas que mes métadonnées de communication soient accessibles (_e.g._ quand je me connecte à un service, depuis où, si j'intéragis sur le réseau, etc.), ces données permettent parfois d'inférer des métadonnées sur le protocole (autres personnes dans le salon de communication, horodatage, etc.).
### Courrier électronique (de l'email au mixnet)
#### Courrier électronique (de l'e-mail au mixnet)
- Je ne veux pas que le contenu de mes emails et pièces jointes soit lisible (eg. le doc que j'ai joint)
- Je ne veux pas que les métadonnées autour de mon message soient accessibles (eg. le destinataire, l'expéditeur, l'horodatage, le client email utilisé, le sujet du mail, le dossier dans lequel il est stocké)
- Je ne veux pas que les métadonnées de communication soient accessibles (eg. quand je me connecte au service email, depuis où, quand j'intéragis sur le réseau), ces données permettent parfois d'inférer des métadonnées sur le protocole (destinataires, présence de pièce jointe, etc.)
- Je ne veux pas que le contenu de mes e-mails et pièces jointes soit lisibles par des tiers (_e.g._ le doc que j'ai joint).
- Je ne veux pas que les métadonnées autour de mon message soient accessibles (_e.g._ le destinataire, l'expéditeur, l'horodatage, le client e-mail utilisé, le sujet du mail, le dossier dans lequel il est stocké).
- Je ne veux pas que mes métadonnées de communication soient accessibles (_e.g._ quand je me connecte au service e-mail, depuis où, quand j'intéragis sur le réseau).
Ces données peuvent permettre d'inférer des informations importantes sur mes correspondant⋅es et moi-même (destinataires, présence de pièce jointe, etc.).
### Synchronisation et collaboration sur des fichiers
- Je ne veux pas que le contenu de mes fichiers soit accessible
- Je ne veux pas que les métadonnées de mon fichier soient accessibles (eg. nom du fichier, dossier, format, taille, hash, etc.)
- Je ne veux pas que les métadonnées de communication soient accessibles (eg. quand j'accède au document, depuis où, qui d'autre, combien de fois, etc.), ces données permettent parfois d'inférer des métadonnées sur le protocole (taille, collaborateurs, type, etc.)
#### Synchronisation et collaboration sur des fichiers
- Je ne veux pas que le contenu de mes fichiers soit accessible à des personnes non autorisées.
- Je ne veux pas que les métadonnées de mes fichiers soient accessibles (_e.g._ nom du fichier, dossier, format, taille, hash, etc.).
- Je ne veux pas que mes métadonnées de communication soient accessibles (_e.g._ quand j'accède au document, depuis où, qui d'autre, combien de fois, etc.).
Ces données peuvent permettre d'inférer des informations importantes sur mes correspondant⋅es et moi-même (taille, collaborateurs, type, etc.).
## Attaquants
## Modèles d'attaquants
Quelques attaquants que l'on peut, ou ne pas, considérer :
Dans le domaine de la sécurité, on commence toujours par décrire l'« attaquant » : ses capacités, le temps dont iel dispose...
Car il n'existe aucune défense qui protège de toutes les attaques : il faut donc savoir contre qui on est en mesure de se défendre, ou pas.
Suivent quelques attaquants potentiels :
- Hébergeur de la machine (eg. branche un clavier et un écran sur l'ordi et récupère un accès admin)
- Administrateur Système (eg. utilise ses accès privilégiés pour accéder volontairement ou non à du contenu privé)
- Développeurs (eg. ajout d'une porte dérobée au moment de l'écriture du code)
- Chaîne logistique (eg. ajout d'une porte dérobée au moment de déployer l'app sur les serveurs ou le terminal de l'utilisateur)
- Opérateur Internet (eg. Orange)
- Regroupement d'opérateurs internet (cf "Tor netflow")
- Personne externe via internet (eg. hacker)
- Personne externe physique (eg. voleur)
- Regroupement d'acteurs (eg. opérateurs internet, externe physique ET internet)
- Utilisateurs (eg. pas de chiffrement sur son téléphone)
- Administrateur Système (_e.g._ utilise ses accès privilégiés pour accéder volontairement ou non à du contenu privé)
- Hébergeur de la machine non administrateur (_e.g._ branche un clavier et un écran sur l'ordi et récupère un accès admin)
- Développeurs (_e.g._ ajout d'une porte dérobée au moment de l'écriture du code d'un logiciel qu'on utilise)
- Chaîne logistique (_e.g._ ajout d'une porte dérobée au moment de déployer un logiciel sur les serveurs ou le terminal de l'utilisateur)
- Opérateur Internet (_e.g._ Orange), voit passer une partie de notre trafic
- Regroupement d'opérateurs Internet (cf "Tor netflow")
- Personne externe via Internet (_e.g._ hacker)
- Personne externe physique (_e.g._ voleur)
- Regroupement d'acteurs (_e.g._ opérateurs internet, externe physique ET internet)
- Usager⋅es, qui peuvent se faire pirateur leurs données par ailleurs (_e.g._ téléphone non protégé)
## Un exemple de ce qu'on pourrait faire
Prenons l'exemple de la messagerie instantanée. Pour l'instant, on peut définir les types de réseaux suivants :
- centralisé, pas chiffré (Messenger)
- centralisé, chiffé de bout en bout (avec toute une gamme d'implems, la meilleure étant peut-être Signal)
- fédéré, pas chiffré (E-mail, IRC, XMPP sans omemo, Matrix sans E2EE)
- centralisé, chiffé de bout en bout (il y en a une grande quantité, la meilleure étant peut-être Signal)
- fédéré, pas chiffré (E-mail, IRC, Matrix sans chiffrement de boût en boût (E2EE), XMPP sans Omemo)
- fédéré, chiffré (XMPP + Omemo, Matrix + E2EE)
- distribué, chiffré (Tox, Retroshare)
- distribué avec des mécanisme d'anonymat fort (Freenet, Mix networks, ...)
- distribué avec des mécanisme d'anonymat fort (Freenet, Mix networks)
Seule la dernière catégorie s'adresse au cas d'un "global passive attacker". On peut imaginer d'abandonner l'idée d'avoir une protection très efficace contre ce dernier car ça serait très contraignant sur le design et l'utilisabilité, et les cas où on en aurait vraiment besoin sont des cas particuliers où on peut faire l'effort d'utiliser une solution adaptée.
@ -92,5 +102,5 @@ Concernant la seconde approche, celle-ci semble beaucoup plus à notre portée :
## Ressources
- https://about.psyc.eu/Federation et https://about.psyc.eu/PSYC2
- Définition d'un mixnet : https://www.youtube.com/watch?v=dQtk0NcTseg
- [https://about.psyc.eu/Federation](https://git.deuxfleurs.fr/Deuxfleurs/nixcfg) et [https://about.psyc.eu/PSYC2](https://about.psyc.eu/PSYC2)
- Définition d'un mixnet : [https://www.youtube.com/watch?v=dQtk0NcTseg](https://www.youtube.com/watch?v=dQtk0NcTseg)

53
content/infrastructures/machines.md
View file

@ -1,35 +1,50 @@
---
title: "Serveurs"
description: "Serveurs"
weight: 40
title: "Nos serveurs"
description: "La salle des machines"
weight: 10
sort_by: "weight"
extra:
parent: 'infrastructures/_index.md'
---
# Rôles
Ce coin du Guide présente les ordinateurs qui constituent notre infrastructure et leurs différents rôles.
Nous avons identifié 4 rôles pour nos serveurs, en fonction de la criticité des charges de travail
et des données qu'ils auront à gérer.
Promouvant la **sobriété numérique**, on veille à ne pas consommer plus de ressources que nécessaire pour fournir les services de l'association.
On utilise par exemple exclusivement des ordinateurs de bureau datés de quelques années (souvent rachetées à bas prix au [domaine](https://encheres-domaine.gouv.fr/hermes/biens-mobiliers/high-tech)).
Car un serveur n'est jamais qu'un ordinateur qui exécute des logiciels fournissant des services. Votre téléphone pourrait tout aussi bien assurer cette mission.
Mais un serveur, ça doit être prêt à répondre aux requêtes à n'importe quelle heure.
Toutes les machines présentées ici sont donc branchées 24/7 dans l'attente que vous vous y connectiez.
Ça en fait de la [consommation électrique](@/infrastructures/energie.md) !
[Production](@/infrastructures/production.md) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad).
Si ils sont inaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
personnelles des usager·es. C'est donc le rôle le plus critique.
Notre approche vers la sobriété, c'est de **visibiliser la matérialité** du numérique.
C'est le but de ces pages : qu'on puisse constater ce qu'il en coûte matériellement que d'héberger vos e-mails et sites web de façon sobre et résiliente.
[Support](@/infrastructures/support.md) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio).
De par leur rôle, ils participent au bon fonctionnement de la production.
Ils n'ont pas de données personnelles brutes mais les métriques collectées peuvent refléter certains comportement des usager·es
et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même des données personnelles.
# Différents clusters
[Développement](@/infrastructures/developpement.md) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel,
les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
des attaques de chaîne d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production.
Parmi les machines directement géréees par Deuxfleurs, se trouvent deux principaux rôles ou _clusters_ :
[Expérimentation](@/infrastructures/xp.md) - Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels,
et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production,
et donc sur la disponibilité des services. Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées.
<!-- Nous avons mis en réseau une dizaine de machines, des ordinateurs de bureau, réunies en deux principaux rôles ou _clusters_ : -->
- [Production](@/infrastructures/production.md) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad).
S'ils sont inaccessibles, alors les services ne fonctionnent plus.
Et si une personne malveillante y accède, elle peut avoir accès à des données personnelles des usager·es. C'est donc le rôle le plus critique.
- [Expérimentation](@/infrastructures/xp.md) - Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels, et le nouveau matériel.
Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production, et donc sur la disponibilité des services.
Ces machines ne contiennent pas de données personnelles et ne sont pas critiques, elles n'ont pas besoin de rester tout le temps allumées.
Il n'est pas nécessaire d'être opérateur·ice pour gérer une de ces machines.
Il est des fonctions annexes (comme les sauvegardes, le développement ou la supervision) qu'il convient de ne pas héberger directement sur les ordinateurs que l'on administre :
au cas où ce seraient justement nos logiciels d'administration qui déconnent, ainsi que pour éviter que les dysfonctionnements de ces machines n'impactent les services en production.
On compte deux clusters de ce type :
- [Support](@/infrastructures/support.md) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio).
Ils participent au bon fonctionnement de la production.
Ils n'ont pas de données personnelles brutes mais contiennent des métriques qui reflètent le comportement des usager·es ; ainsi que nos sauvegardes régulières, qui sont chiffrées (et donc illisibles sans la bonne clé), mais contiennent tout de même des données personnelles.
- [Développement](@/infrastructures/developpement.md) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel, les configurations, les tickets, ou la compilation.
Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour des attaques de chaîne d'approvisionnement (*supply chain attack*).
À terme, ce rôle pourrait être fusionné avec la production.
# Zones
En fonction des propriétés voulues, nous pouvons être amenés à répartir les serveurs d'un rôle spécifique entre plusieurs lieux géographiques,

2
content/infrastructures/reseau.md
View file

@ -3,7 +3,7 @@ title: "Réseau"
description: "Réseau"
date: 2021-11-09T12:55:03.277Z
dateCreated: 2021-11-09T12:55:01.156Z
weight: 30
weight: 50
extra:
parent: 'infrastructures/_index.md'
---

16
content/infrastructures/services.md
View file

@ -1,14 +1,18 @@
---
title: "Services"
description: "Annuaire des services hébergés chez Deuxfleurs"
weight: 10
title: "Les logiciels"
description: "Annuaire des logiciels utilisés par Deuxfleurs"
weight: 20
extra:
parent: 'infrastructures/_index.md'
---
Cette page tente de recenser de façon exhaustive l'ensemble des services qui
fonctionnent actuellement sur les machines de Deuxfleurs, dans les différents
rôles identifiés : production, développement, expérimentation, etc.
Cette page tente de recenser de façon exhaustive l'ensemble des applications qui assurent le fonctionnement de Deuxfleurs, et leurs rôles respectifs (production, support...).
On détaille les logiciels que l'on développe nous-même à [la page suivante](@/infrastructures/logiciels.md).
> On répète que cette liste est condamnée à être obsolète, n'étant pas mise à jour à chaque modification de nos infrastructures.\
> Si vous voulez connaître l'état du monde à l'instant _t_, équipez-vous d'une personne technicienne et allez plutôt lire notre dépôt [`nixcfg`](https://git.deuxfleurs.fr/Deuxfleurs/nixcfg) &ndash; qui décrit formellement l'état de toutes nos machines.
C'est parti pour la liste à la Prévert :
| Service | Rôle | Site | Description |
| -- | -- | -- | -- |

11
content/motivations/_index.md Normal file
View file

@ -0,0 +1,11 @@
---
title: "Motivations"
description: "Motivations"
weight: 20
sort_by: "weight"
extra:
parent: 'motivations/_index.md'
---
Tout doux (en anglais : to do)

1
content/operations/_index.md
View file

@ -5,6 +5,7 @@ weight: 100
sort_by: "weight"
extra:
parent: 'operations/_index.md'
hide_from_menu: true
---
Ce manuel recense notre savoir-faire technique, il a pour but d'accompagner nos opérateur·ices dans la réalisation de leurs tâches.

3
content/prise_en_main/_index.md
View file

@ -1,10 +1,11 @@
---
title: "Prise en main"
description: "Prise en main"
weight: 10
weight: 20
sort_by: "weight"
extra:
parent: 'prise_en_main/_index.md'
hide_from_menu: true
---
Ce manuel vous accompagne dans la découverte de nos outils.

73
content/services/_index.md Normal file
View file

@ -0,0 +1,73 @@
---
title: "Services"
description: "Services"
weight: 10
sort_by: "weight"
extra:
parent: 'services/_index.md'
---
Cette page du manuel a pour objectif de lister les services que nous proposons ainsi que les liens vers les pages du manuel qui leurs sont associées.
# Outils de communication
Nous proposons un certain nombre d'outils de communication entre utilisateurices, vous trouverez donc les équivalents libres de vos outils de communication habituels.
- ***Messagerie instantanée*** ([**Matrix**](@/services/jitsi.md)) :\
Pour les échanges de messages dans le style des **SMS**, de **Whatsapp**, **Messenger** ou équivalent nous proposons ***Matrix***. Il est accessible *via* une application sur téléphone et/ou sur navigateur web directement. Les échanges de messages sont chiffrés de bout en bout et donc ne sont lisibles que par vous et lea destinataire !
\
\
[↣ Apprendre à utiliser Matrix](@/services/matrix.md)\
[↣ Accéder au service Matrix](<https://riot.deuxfleurs.fr>)
- ***Visioconférence*** ([**Jitsi**](@/services/jitsi.md)) :\
Pour de l'échange en visioconférence dans le style de **Facetime**, **Zoom** ou appel vidéo de manière générale, nous proposons ***Jitsi***. L'application est disponible sur Android, iPhone et dans votre navigateur directement.
Vous pouvez activer ou désactiver votre webcam ou votre microphone, inviter jusqu'à 30 personnes ou encore partager votre écran.
\
\
[↣ Apprendre à utiliser Jitsi](@/services/jitsi.md)\
[↣ Accéder au service Jitsi](https://jitsi.deuxfleurs.fr)
- [**Mail**](@/services/email.md): Nous proposons aussi un service d'e-mails classique.
\
\
[↣ Apprendre à utiliser notre service d'emails](@/services/email.md)\
[↣ Accéder au service de mails (interface classique SoGo)](<https://sogo.deuxfleurs.fr>) ou [(interface plus légère Alps)](https://alps.deuxfleurs.fr)
# Partage de contenu
Pour du partage de contenu nous avons plusieurs outils à disposition, que ce soit des documents partagés, des formulaires, des postes de blogs ou des sites web !
- ***Stockage et édition de documents partagés*** ([**Cryptpad**](@/services/cryptpad.md)) :\
Pour avoir un document partagé en temps réél, dans l'idée de **Google Doc**, de la prise de note de réunion ou des formulaires, nous vous proposons l'outil ***Cryptpad***. Il permet d'avoir des documents communs à plusieurs personnes, stockables en ligne et éditables à plusieurs, tout en assurant le chiffrement du document. Cryptpad permet aussi de réaliser des formulaires afin de faire des votes ou sondages.
\
\
[↣ Apprendre à utiliser le formulaire Cryptpad](@/services/cryptpad.md)\
[↣ Accéder au service Cryptpad](https://pad.deuxfleurs.fr)
- ***Blog*** ([**Plume**](@/services/plume.md)) :\
Pour l'écriture d'un blog avec un système d'abonnements et de notifications de nouveau contenu, nous vous proposons ***Plume***.
\
\
[↣ Apprendre à utiliser Plume](@/services/plume.md)\
[↣ Accéder à la plateforme Plume](https://plume.deuxfleurs.fr)
- [**Site Web**](@/services/web.md): Nous proposons un service d'hébergement de sites webs statiques (nous ne pouvons pas héberger de *Wordpress* par exemple).\
Pour comprendre ce qu'est un site statique, et pourquoi ce choix, c'est par [ici](http://127.0.0.1:1111/services/statique-comment-ca/).
\
\
[↣ Apprendre à créer un site web](@/services/web.md)\
[↣ Accéder à la plateforme d'hébergement de sites web](https://garagehq.deuxfleurs.fr)
# URL des services
- [**Matrix**](<https://riot.deuxfleurs.fr>) : <https://riot.deuxfleurs.fr> - messagerie instantanée Element (sur le réseau Matrix)
- [**Mails**](<https://sogo.deuxfleurs.fr>): <https://sogo.deuxfleurs.fr> - courrier électronique
- [**Mails**](https://alps.deuxfleurs.fr): <https://alps.deuxfleurs.fr> - courrier électronique, interface plus légère
- [**Jitsi**](https://jitsi.deuxfleurs.fr): <https://jitsi.deuxfleurs.fr> - outil de visioconférence
- [**Cryptpad**](https://pad.deuxfleurs.fr): <https://pad.deuxfleurs.fr> - pads et autres outils collaboratifs avec CryptPad
- [**Plume**](https://plume.deuxfleurs.fr): <https://plume.deuxfleurs.fr> - plateforme de blog fédérée
- [**Site Web**](https://garagehq.deuxfleurs.fr): <https://garagehq.deuxfleurs.fr> - plateforme d'hébergement de site web (voir documentation)

11
content/services/creer-du-contenu.md Normal file
View file

@ -0,0 +1,11 @@
---
title: Creer du contenu
description: Comment creer du contenu pour votre site web
sort_by: weight
weight: 40
extra:
parent: services/web.md
---
<!-- TODO -->
# Title

33
content/services/cryptpad.md Normal file
View file

@ -0,0 +1,33 @@
---
title: "Cryptpad"
description: "Cryptpad"
weight: 50
extra:
parent: 'services/_index.md'
---
# Accès à Cryptpad
- [🌐 Accéder via le navigateur](https://pad.deuxfleurs.fr)
# Les différentes utilisation de Cryptpad
## Traitement de texte
Pour du traitement de texte, dans le style de Word, Google Docs ou LibreOffice, il y a l'outil "Texte".
L'outil permet de taper du texte mais aussi de partager le document avec d'autre utilisateurices afin de taper en simultané.
Pour du traitement de texte Markdown utilisez plutot l'outil "Code".
## Formulaires
Pour des sondages, des enquêtes ou toute forme de fomulaire, dans le style de Google Forms, nous vous conseillons l'outil "Formulaire" de Cryptpad.
## Gestion de projet / Listes de tâches
Pour de la gestion de projet, de l'organisation de tâche et planification, Cryptpad propose un [Kaban Board](https://en.wikipedia.org/wiki/Kanban_board) via l'outil Kanban.
## Autre
Il existe d'autre mode d'utilisation de Cryptpad que nous ne recommandons pas, soit car nous ne les utilisons pas, soit car ils sont connus pour leurs problèmes de fonctionnement comme le tableur.
Utilisez les à vos risques et périls !

BIN
content/services/cryptpad_mode.png Normal file
View file

Binary file not shown.
Side by side

After

Width:  |  Height:  |  Size: 20 KiB

40
content/services/email.md Normal file
View file

@ -0,0 +1,40 @@
---
title: "E-mails"
description: "E-mails"
weight: 10
extra:
parent: 'services/_index.md'
---
# Accéder à vos emails
<ul>
<li><a href='https://sogo.deuxfleurs.fr'>🌐 Accéder via le navigateur (SoGo)</a></li>
<li><a href='https://alps.deuxfleurs.fr'>🌐 Accéder via le navigateur (alps, version allégée)</a></li>
<li><a href='https://www.thunderbird.net/fr/'>📥 Thunderbird (PC/Mac)</a></li>
<li><a href='https://k9mail.app/'>📥 K9 (Android)</a></li>
</ul>
# Configurer ses emails dans une application
| Protocole | Rôle | Hôte | Port | Chiffrement | Authentification | Certificat |
| -- | -- | -- | -- | -- | -- | -- |
| IMAP | Réception des emails | `imap.deuxfleurs.fr` | `993` | SSL/TLS | email+mdp | valide |
| SMTP | Envoi des emails | `smtp.deuxfleurs.fr` | `465` | SSL/TLS | email+mdp | valide |
| Exchange ActiveSync | Tous | `https://sogo.deuxfleurs.fr` | `443` | SSL/TLS | email+mdp | valide |
# Utiliser un nom de domaine personnalisé (autre que @deuxfleurs.fr)
L'hébergement d'e-mails avec des noms de domaines différents, comme `jesuis@toutepuissante.net`, est possible. Vous êtes responsable de la location du nom de domaine mais l'hébergement et la distribution peut être faite sur nos serveurs !
Pour la location du nom de domaine nous vous invitons a regarder [la page du guide associée](@/services/mettre-place-DNS.md).
[↣ Comment louer un nom de domaine](@/services/mettre-place-DNS.md)
Nous détaillons comment mettre en place l'hébergement de vos mails sur les serveurs deuxfleurs sur la [page suivante](@/services/hebergement_mail_perso.md)
[↣ Comment heberger mes mails sur Deuxfleurs](@/services/hebergement_mail_perso.md)

17
content/services/guide_installation.md Normal file
View file

@ -0,0 +1,17 @@
---
title: "Guide d'installation Matrix"
description: "Guide de l'installation, la création de compte et la prise en main de Matrix"
date: 2024-08-19
weight: 3
extra:
parent: "services/matrix.md"
---
# Inscription
L'inscription au service matrix est comprise dans la création de compte deuxfleurs.
Si vous n'avez pas encore de compte Deuxfleurs et souhaitez nous rejoindre regardez [ici](@/vie_associative/nous_rejoindre.md).
# Utilisation
<!-- TODO -->

76
content/services/hebergement_mail_perso.md Normal file
View file

@ -0,0 +1,76 @@
---
title: "Transférer une boite existante"
description: "Transférer une boite existante"
weight: 10
extra:
parent: 'services/email.md'
---
Deuxfleurs peut héberger vos e-mails, même s'ils ne finissent pas en `@deuxfleurs.fr` !
> Vous voulez louer votre propre nom de domaine ? [Cette page vous l'expliquera.](@/prise_en_main/mettre-place-DNS.md)
Dans ce guide, on crée chez Deuxfleurs une boîte mail avec un nom de domaine vous appartenant, en incluant la récupération (optionnelle) des e-mails existants chez votre ancien fournisseur vers les serveurs de Deuxfleurs.
1. Si vous souhaitez rapatrier vos anciens e-mails de l'ancien fournisseur vers Deuxfleurs, faites une sauvegarde de vos e-mails sur votre machine :
> Nous présentons une méthode fiable ([cf. ce guide](https://github.com/joeyates/imap-backup/blob/main/docs/migrate-server-keep-address.md)), mais qui demande de bonnes connaissances en informatique. Vous pourriez avoir besoin de l'aide d'un⋅e administrateur⋅ice de Deuxfleurs.
>
> Si vous lui déléguez complètement l'opération, iel aura besoin de vos mots de passe chez votre ancien opérateur mail, chez Deuxfleurs, et manipulera votre sauvegarde d'e-mails. On vous recommande dans ce cas de changer vos mots de passe avant et après l'opération, et de vous armer de confiance.
* Faites de la place ! Chez votre fournisseur actuel, supprimez votre corbeille, vos vieux e-mails volumineux et inutiles, etc.
* Téléchargez l'outil [`imap-backup`](https://github.com/joeyates/imap-backup/).
* Utilisez `imap-backup setup` pour renseigner vos identifiants ainsi que le serveur IMAP de votre fournisseur mail actuel.
* Lancez `imap-backup backup --accounts=<votre_adresse_mail>`, ce qui va télécharger tous vos e-mails sur votre ordinateur (c'est long).
1. Communiquez votre nom de domaine à un⋅e administrateur⋅ice de Deuxfleurs pour qu'iel l'ajoute à :
* la liste des [domaines gérés par Deuxfleurs dans le LDAP](https://guichet.deuxfleurs.fr/admin/ldap/ou=domains,ou=groups,dc=deuxfleurs,dc=fr),
* et dans la [table de signature DKIM](https://git.deuxfleurs.fr/Deuxfleurs/nixcfg/src/branch/main/cluster/prod/app/email/config/dkim/signingtable).
1. Communiquez-lui l'adresse e-mail que vous souhaitez utiliser. Vous pouvez ajouter autant d'alias que vous souhaitez, il seront reçus sur la même boîte mail.
L'admin devra les ajouter ligne à ligne dans l'entrée `mail` dans votre profil utilisateur (en laissant votre adresse `@deuxfleurs.fr` en premier).
1. Vous devez ensuite rajouter les entrées pour votre nom de domaine en éditant votre zone DNS (si vous n'y comprenez rien, faites-vous aider de l'admin) :
```
# L'entrée MX pour recevoir les e-mails
@ MX 10 smtp.deuxfleurs.fr.
# L'entrée SPF pour autoriser notre IP à délivrer des e-mails en votre nom
@ TXT "v=spf1 include:deuxfleurs.fr -all"
# L'entrée DKIM pour autoriser notre postfix+opendkim à délivrer des e-mails en votre nom
smtp._domainkey CNAME smtp._domainkey.deuxfleurs.fr.
# L'entrée DMARC pour indiquer le comportement à adopter si les contraintes précédentes ne sont pas satisfaites
_dmarc CNAME _dmarc.deuxfleurs.fr.
```
1. À partir de ce point, vous pouvez envoyer et recevoir vos e-mails via notre infrastructure. [Suivez le Guide !](@/prise_en_main/email.md)
Il faudra par contre attendre 24/48h pour que les changements DNS se propagent dans le monde entier. Vous pourriez encore recevoir quelques e-mails chez votre ancien fournisseur dans l'intervalle. Passé ce délai, vérifiez dans l'interface e-mail de votre ancien fournisseur.
1. Si vous avez sauvegardé vos e-mails sur votre machine, il est finalement temps de les envoyer sur les serveurs de Deuxfleurs (toujours avec l'aide optionnelle de l'admin, si vous êtes bloqué⋅e) :
* Assurez-vous d'avoir terminé la sauvegarde en étape 1.
* Trouvez sur votre machine le dossier contenant la configuration d'`imap-backup` et votre sauvegarde d'e-mails (`~/.imap-backup/` sur Linux).
* Modifiez manuellement le fichier de configuration d'`imap-backup` et le nom du dossier de votre sauvegarde comme expliqué dans [le guide sus-cité](https://github.com/joeyates/imap-backup/blob/main/docs/migrate-server-keep-address.md). Imaginons que votre adresse mail est `moi@chezmoi.fr` :
* Remplacez à la ligne `username` votre e-mail par `moi-avant@chezmoi.fr` dans le fichier de configuration `config.json` d'`imap-backup`.
* Dans le même fichier, à la ligne `local_path`, remplacez le nom du dossier `moi_chezmoi.fr` par `moi-avant_chezmoi.fr`.
* Renommez le dossier `moi_chezmoi.fr` en `moi-avant_chezmoi.fr` dans le dossier d'`imap-backup`.
* Utilisez `imap-backup setup` pour renseigner vos identifiants Deuxfleurs (toujours le même e-mail, et votre mot de passe chez nous), ainsi que le serveur IMAP de Deuxfleurs (`imap.deuxfleurs.fr`).
* C'est le grand moment de la migration. Toujours en imaginant que votre adresse mail est `moi@chezmoi.fr`, lancez la commande suivante :
```imap-backup migrate moi-avant@chezmoi.fr moi@chezmoi.fr --destination-delimiter "."```
La commande devrait produire peu de lignes, et vous devriez voir (par exemple sur [sogo.deuxfleurs.fr](https://sogo.deuxfleurs.fr)) vos anciens e-mails apparaître. Si ce n'est pas le cas, appelez à l'aide.
Une fois cette longue commande terminée, c'est terminé. Bienvenu⋅e chez nous :)

46
content/services/initialiser-votre-acces.md Normal file
View file

@ -0,0 +1,46 @@
---
title: Initialiser votre accès
description: Comment initialiser votre accès pour l'hébergement
sort_by: weight
weight: 20
extra:
parent: services/web.md
---
De par l'utilisation de son logiciel Garage, Deuxfleurs conserve et sert les sites web en recourant au stockage objet. Pour chaque site, on a un bucket (seau en français), partageant le même nom que lui. On peut voir un bucket comme un récipient dans lequel on va mettre tout nos fichiers à publier. Créer un bucket ne prend que quelques clics depuis votre compte DeuxFleurs.
# Créer un bucket pour héberger son site web
* En bas de l'[interface de votre compte](https://guichet.deuxfleurs.fr), cliquez sur "Mes sites Web".
* Cliquez sur "Nouveau site web".
* Spécifiez le nom de domaine pour votre site (l'identifiant du site qu'on tape dans la barre URL d'un navigateur pour y accéder) :
* Si vous n'avez pas votre propre nom de domaine, votre site peut être rendu accessible dans un sous-domaine de `web.deuxfleurs.fr`. Dans l'onglet "Je n'ai pas de nom de domaine", entrez le sous domaine de votre choix.
* Si vous avez votre propre nom de domaine, entrez-le dans l'onglet "Utiliser mon propre nom de domaine". Il faudra alors [configurer votre serveur DNS pour pointer sur l'adresse d'hébergement chez DeuxFleurs](@/services/mettre-place-DNS.md).
* Cliquez sur "Créer un nouveau site web" pour confirmer la création du bucket dans Garage.
Pour copier les fichiers du site web dans le bucket et [publier le site web](@/services/publier-le-contenu.md), vous aurez besoin des clefs d'accès et des propriétés du bucket accessibles en cliquant sur "Mes identifiants".
Les clefs d'accès permettent d'assurer que vous seul·e·s (ou celleux à qui vous partagez les clefs) peuvent modifier le contenu du site.
- L'identifiant de votre clé d'accès ressemble par exemple à `cSGcEQoInTVgkxPIzzF6IyU7C7`. Même s'il vaut mieux ne pas le crier sur tous les toits, il n'y a pas de risque de sécurité si vous le dévoilez à des gens.
- La clé d'accès secrète qui ressemble à `rCE6vzSVkll54FNd0Jvx7uoRsNqAXexxX1b3rm2BofquQKln6bdnDLRRli1dZbSS`, elle, comme son nom l'indique, doit absolument rester secrète. Si elle est dévoilée par accident, contactez un·e administrateur·rice immédiatement !
# Du point de vue des administrateur·ice·s
Pour les administrateur·ice·s, le bucket correspondant au site web apparaît comme :
```
$ sudo docker exec -ti 78e6b7e53241 /garage bucket list|grep -P 'exemple-un.fr|exemple-deux.eu'
4bdce6:exemple-un.fr 56a0f10929f0d63d0177415a22a0b636cf1efe92845f2b00e04b91298656e78e
exemple-deux.eu 941956ebfffa8fd564ad6b40e4bb5ac2f2b93bdbba1d1bf88fe6daff2cf4df6c
```
Si `exemple-un.fr` n'est pas à gauche dans la même colonne que `exemple-deux.eu`, c'est parce qu'il n'est pas réglé en global. L'administrateur·rice va corriger ça en faisant la commande suivante :
```
garage bucket alias 56a0f10929f0d63d0177415a22a0b636cf1efe92845f2b00e04b91298656e78e exemple-un.fr
```
On obtient le résultat suivant :
```
exemple-un.fr 4bdce6:exemple-un.fr 56a0f10929f0d63d0177415a22a0b636cf1efe92845f2b00e04b91298656e78e
exemple-deux.eu 941956ebfffa8fd564ad6b40e4bb5ac2f2b93bdbba1d1bf88fe6daff2cf4df6c
```

26
content/services/jitsi.md Normal file
View file

@ -0,0 +1,26 @@
---
title: "Jitsi"
description: "Visioconférence avec Jitsi"
weight: 20
extra:
parent: 'services/_index.md'
---
# Accéder à Jitsi
- [🌐 Accéder via le navigateur](https://jitsi.deuxfleurs.fr)
- [📥 Application Android (F-Droid)](https://f-droid.org/en/packages/org.jitsi.meet/)
- [📥 Application Android (Google Play Store)](https://play.google.com/store/apps/details?id=org.jitsi.meet&hl=fr)
- [📥 Application iOS](https://apps.apple.com/fr/app/jitsi-meet/id1165103905)
# Bien s'entendre pendant la réunion
Quelques conseils pour bien s'entendre pendant une réunion et passer un bon moment.
**Améliorez le son :** l'idéal est d'avoir un casque avec microphone ou des écouteurs avec microphone pour capter le son au plus près de votre bouche et empêcher l'écho (que votre microphone capte ce qui sort sur les hauts parleurs). Si vous n'avez pas de casques ou d'écouteurs ou que vous êtes plusieurs, les ordinateurs portables récents captent mieux le son que les anciens, et généralement votre téléphone captera mieux le son que votre ordinateur. De plus, si vous êtes plusieurs, vous devez savoir que les microphones sont directifs : si vous êtes proches et bien en face de l'ordinateur, on vous entendra bien, sinon on ne vous entendra pas du tout ! En groupe, tournez l'ordinateur vers la personne qui parle ou mettez-vous bien en face pour parler !
**Améliorez votre connexion :** la visioconférence est très sensible à la qualité de votre connexion internet. Si vous le pouvez, connectez votre ordinateur en filaire (cable ethernet) à votre *box* (routeur internet). Si vous souhaitez rester en sans-fil (wifi), essayez de vous rapprocher de votre *box*. Le type de connexion internet influencera également la qualité de votre visioconférence : la fibre est idéale, l'ADSL ou les réseaux mobiles (4G et 3G) sont plus incertains.
**Réduisez vos usages :** Activer la vidéo peut causer des interruptions ou dégrader la qualité du son. Si vous n'avez pas besoin de la vidéo, désactivez la ou gardez la seulement pour certains participants. Si vous ne parlez pas, vous pouvez également couper votre microphone. Il est possible de passer en mode "talkie walkie" sur ordinateur avec la touche espace. Vous maintenez la touche espace, votre micro est activé. Vous arrêtez d'appuyer sur la touche espace, votre micro est coupé.
Si vous appliquez ces conseils, vous devriez arriver à communiquer sans peine. Bonnes communications !

37
content/services/matrix.md Normal file
View file

@ -0,0 +1,37 @@
---
title: "Matrix"
description: "Messagerie Instantanée avec Matrix"
date: "2024-08-19T15:10:33"
dateCreated: "2021-11-09T12:13:36.265Z"
weight: 15
extra:
parent: 'services/_index.md'
---
Matrix est un réseau de communication instantanée que vous pouvez utiliser pour rester en contact
avec votre famille, avec vos amis ou avec votre collectif ou association.
# Accéder à Matrix
- [🌐 Accéder via le navigateur](https://riot.deuxfleurs.fr)
- [📥 Application Android (F-Droid)](https://f-droid.org/fr/packages/im.vector.app)
- [📥 Application Android (Google Play Store)](https://play.google.com/store/apps/details?id=im.vector.app&hl=fr)
- [📥 Application iOS](https://apps.apple.com/fr/app/riot-im/id1083446067)
# Inscription & utilisation
Pour s'inscrire sur notre service Matrix, il faut un compte Deuxfleurs : [rejoignez-nous !](@/vie_associative/nous_rejoindre.md). Ensuite, [suivez le guide](@/services/guide_installation.md) pour la connexion au service et l'utilisation.
# Nos salons Deuxfleurs
Deuxfleurs a une pléthore de salons sur Matrix. C'est vraiment à cet endroit qu'on discute le plus entre nous. Le mieux pour les découvrir, c'est de rejoindre notre « espace » (un annuaire de salons et de personnes) qui s'appelle [#la-cabane:deuxfleurs.fr](https://matrix.to/#/#la-cabane:deuxfleurs.fr) et qui ressemble à ça :
![espace_matrix_3salons.png](/img/matrix.png)
À l'intérieur de cet espace, on vous recommande notamment les salons suivants :
* [deuxfleurs::asso](https://matrix.to/#/#deuxfleurs:deuxfleurs.fr) où l'on parle de l'association.
* [deuxfleurs::forum](https://matrix.to/#/#forum:deuxfleurs.fr) où l'on discute beaucoup des questions de numérique et société mais pas que.
* [deuxfleurs::infra](https://matrix.to/#/#tech:deuxfleurs.fr) où l'on parle « techniques » (informatique, notamment).
* [deuxfleurs::usages](https://matrix.to/#/#usages:deuxfleurs.fr) où l'on parle « usages » des services fournis par DeuxFleurs: bugs, problèmes, questions, remarques, souhaits, idées.

28
content/services/mettre-place-DNS.md Normal file
View file

@ -0,0 +1,28 @@
---
title: "Votre nom de domaine"
description: "Mise en place du nom de domaine"
date: 2022-09-01
weight: 30
extra:
parent: "services/web.md"
---
<!-- TODO -->
<!-- # Louer son nom de domaine -->
<!-- Les noms de domaine sont gérés et loués par les _registraires de nom de domaine_. Ce sont eux qui proposent aux clients finaux de réserver des noms. On peut citer [Gandi](https://www.gandi.net/fr), [OVHcloud](https://www.ovhcloud.com/fr/), ou [Scaleway](https://www.scaleway.com/fr/) par exemple. Lorsqu'on veut s'offrir `exemple-un.fr` notamment, c'est chez eux que ça se passe; ensuite, à leur tour, ils vont enregistrer notre demande auprès de l'organisme correspondant à l'extension choisie : l'association française [AFNIC](https://www.afnic.fr/) pour `.fr`, l'association états-unienne [Public Internet Registry ](https://thenew.org/) pour `.org`, l'association européenne (belge en particulier) [EURid](https://eurid.eu/fr/) pour `.eu`... Nous recommandons de privilégier l'une de ces trois extensions parmis la myriade qui existe, car ces entités ont pour historique de ne pas augmenter arbitrairement les prix tout en garantissant la disponibilité de votre nom de domaine. -->
<!-- Pour référence, la location d'un nom de domaine en `.fr` est d'environ 12 euros par an. Certaines offres vous fournissent «des extras» en plus comme une boîte courriel, sans que ça n'influe grandement sur les prix. En ce qui nous concerne, Gandi est un des registraires que nous recommandons. -->
<!-- ## Utiliser directement le nom de domaine ou un sous-domaine ? -->
<!-- Une question importante est de choisir si on veut utiliser directement son nom de domaine (`example.com`) -->
<!-- ou alors un sous-domaine, par exemple `blog.example.com`. -->
<!-- Utiliser un sous-domaine comme `www.example.com` ou `blog.example.com` fonctionnera chez tous les hébergeurs DNS -->
<!-- et avec tous les logiciels DNS standards. -->
<!-- À l'inverse, utiliser le nom de domaine directement (c'est-à-dire l'apex, ici `example.com`) impose certaines contraintes techniques. Celles-ci sont détaillées dans la page [CNAME à l'apex](@/services/DNS-CNAME-apex.md). -->
<!-- Tous les registraires de nom de domaine ne proposent pas de champs `ALIAS` comme expliqué. C'est cependant le cas de Gandi et de Scaleway. -->
<!-- Pour configurer l'hébergement de votre site derrière le nom de domaine simple, ou apex : -->
<!-- - [C'est par ici si vous êtes chez Gandi](@/services/configurer_apex_Gandi.md) -->
<!-- - [C'est par ici si vous êtes chez Scaleway](@/services/configurer_apex_Scaleway.md) -->

19
content/services/plume.md Normal file
View file

@ -0,0 +1,19 @@
---
title: Plume
description: Plume
weight: 50
extra:
parent: 'services/_index.md'
---
<!-- TODO -->
# Accéder à Plume
- [🌐 Accéder via le navigateur](https://plume.deuxfleurs.fr)
<!-- # Le Fédiverse -->
<!-- # S'abonner -->
<!-- # Créer du contenu -->

11
content/services/publier-le-contenu.md Normal file
View file

@ -0,0 +1,11 @@
---
title: Publier du contenu
description: Comment publier votre contenu en ligne
sort_by: weight
weight: 50
extra:
parent: services/web.md
---
<!-- TODO -->
# Title

24
content/services/statique-comment-ça.md Normal file
View file

@ -0,0 +1,24 @@
---
title: Statique, comment ça ?
description: Nous hébergeons des sites statiques
sort_by: weight
weight: 10
extra:
parent: services/web.md
---
Depuis le commencement du web au début des années 90, existent les sites web _statiques_ :
<!--le contenu présent en ligne était statique : -->
quand un client demande un fichier ou une page, il spécifie le chemin _via_ une [URL](https://fr.wikipedia.org/wiki/Uniform_Resource_Locator), et le serveur répond tout le temps la même chose.
Dès le milieu des années 90 sont apparu les pages dynamiques, avec [CGI](https://fr.wikipedia.org/wiki/Common_Gateway_Interface) et [PHP](https://fr.wikipedia.org/wiki/PHP).
Pour une même page, le serveur peut répondre un contenu différent, variant selon des paramètres rajoutés en fin de chemin URL, selon des données dans la mémoire du serveur, ou selon n'importe quel facteur qui passe par la tête du développeur.
Avec [JavaScript](https://fr.wikipedia.org/wiki/JavaScript), qui date de la même époque, une confusion se pose souvent : beaucoup de contenus statiques passent pour du dynamique aux yeux de l'internaute. Il faut alors rappeler une distinction importante : le code Javascript livré avec un site s'exécute côté client, c'est-à-dire sur l'ordinateur ou le téléphone de l'internaute. A contrario, le CGI ou PHP s'exécute côté serveur, c'est-à-dire sur la machine administrée par le propriétaire du site.
Selon ce qu'on veut faire, il faut choisir l'un ou l'autre.
Quelques exemples pour comprendre cette dichotomie : je gère une boutique en ligne, et je veux que le stock de mes produits s'affiche quand un client consulte mon site ? Il faut faire ça côté serveur, car seul lui connaît les stocks. Je veux mettre en place des décors interactifs avec la souris ? Il faut faire ça côté client, car seul lui connaît la position du curseur. Là où le bât blesse, c'est que certaines choses peuvent être faites des deux côtés, par exemple afficher l'heure sur une page.
En proposant un site statique on réduit fortement le besoin d'infrastructure du côté serveur en déplacant le calcul sur des terminaux déjà existant : votre téléphone ou ordinateur. De ce fait on réduit le besoin de nouveaux matériel qui est très couteux d'un point de vue environnemental (la vidéo de [François Jarrige / Fanny Lopez | La Manufacture d'idées 2022](https://www.youtube.com/watch?v=wwFFWPK-CF8) à ce sujet).
En conclusion, une page statique peut proposer des interactions et des effets quelconques, et même se comporter comme une application, car l'interactivité est gérée uniquement par votre ordinateur. Dans ce modèle, par contre, le serveur web se contente simplement de vous envoyer les données que vous lui demandez, sans exécuter de logique complexe, réduisant ainsi l'impact environnemental du site.

43
content/services/web.md Normal file
View file

@ -0,0 +1,43 @@
---
title: Sites web
description: Héberger vos sites Internet
sort_by: weight
weight: 60
extra:
parent: services/_index.md
---
<!-- TODO -->
Vous avez toujours voulu avoir un site web ?
Une page perso pour publier ce qui vous intéresse de manière indépendante ?
Ou d'exposer votre association sur la carte du net ?
Deuxfleurs peut vous aider en vous fournissant l'hébergement.
Suivez le guide !
1. [Statique ? Comment ça ?](@/services/statique-comment-ça.md)
2. [Initialiser votre accès](@/services/initialiser-votre-acces.md)
3. [Votre nom de domaine](@/services/mettre-place-DNS.md)
4. [Créer du contenu](@/services/creer-du-contenu.md)
5. [Publier le contenu](@/services/publier-le-contenu.md)
# Ils nous font confiance pour leur site web
- [declic-lelivre.com](https://declic-lelivre.com) - _Exploitation des données privées, surveillance généralisée, addiction au smartphone, disparition de pans entiers de l'économie... Les critiques du monde du numérique ne cessent de s'amplifier ; difficile d'ignorer les conséquences de l'utilisation d'Amazon, Facebook, Google, Instagram ou Netflix. Et s'il existait un autre Internet, respectueux de nos libertés ?_
- [envieappartagee.fr](https://www.envieappartagee.fr) - _Association Envie Appart'Agée, projet de coloc Alzheimer pour habiter et être accompagné autrement en Vendée._
- [wanderearth.fr](https://wanderearth.fr/) - _Blog voyage à vélo low-tech._
- [www.osuny.org](https://www.osuny.org/) - _Osuny est une solution technique spécialement conçue pour les universités, laboratoires de recherches et écoles supérieures permettant de créer des sites Web entièrement personnalisés, les plus sobres, les plus accessibles et les plus sécurisés possibles_.
- [giraud.eu](https://giraud.eu) - _Site d'un ingénieur en informatique_
- [anneprudhomoz.fr](https://anneprudhomoz.fr) - _De la terre, du fer, de l'eau, beaucoup de feu, un peu d'huile, encore du béton et du plâtre ! ... sans oublier le crayon à papier et les carnets._
- [courderec.re](https://courderec.re) - _Groupe de musique. De la pop synthé qui décoiffe._
- [colineaubert.com](https://colineaubert.com) - _D'un côté graphiste, illustratrice et conceptrice d'outils pédagogiques, je mets en images et en mots différents sujets scientifiques et culturels._
- [estherbouquet.com](https://estherbouquet.com) - _Esther Bouquet questions how narratives—both historical and literary—are being built by creating tangible experiences ranging from the size of the sheet of paper to the volume of a space; somewhere between writing, archiving, drawing, designing, and programming._
- [quentin.dufour.io](https://quentin.dufour.io) - _Portfolio et blog d'un ingénieur en informatique_
- [erwan.dufour.io](https://erwan.dufour.io) - _Portfolio et blog d'un passionné d'électronique_
- [luxeylab.net](https://luxeylab.net) - _Site d'un prof en informatique_
- [eric.dufour.io](https://eric.dufour.io) _- Appui au montage de projets de bioéconomie circulaire._
- [www.clairebernstein.photo](https://www.clairebernstein.photo/) - _Portfolio photographique._
- et de nombreux autres!

2
content/vie_associative/_index.md
View file

@ -1,7 +1,7 @@
---
title: "Vie associative"
description: "Vie associative"
weight: 50
weight: 30
sort_by: "weight"
extra:
parent: 'vie_associative/_index.md'

22
sass/juice.scss
View file

@ -72,11 +72,25 @@ header ul li {
color: var(--primary-text-color);
&:hover {
color: #fff;
text-decoration: underline;
}
}
header .nav-item {
padding: 8px 6px;
margin: 0 10px;
color: var(--primary-text-color);
&:hover, &:active, &:focus {
text-decoration: none;
border-bottom: white solid 1px;
}
&.active {
text-decoration: none;
border-bottom: white solid 3px;
}
}
.hero {
display: flex;
align-items: center;
@ -293,9 +307,9 @@ footer {
padding: 10px 0px;
}
main .toc-homepage .toc-sticky {
display: block;
}
/* main .toc-homepage .toc-sticky { */
/* display: block; */
/* } */
.menu-button-container {
display: block;

21
templates/_macros.html
View file

@ -1,19 +1,28 @@
{% macro render_header() %}
{% set section = get_section(path="_index.md") %}
{% set root_section = get_section(path="_index.md") %}
{% set active_section = "" %}
{% if page and page.components %}
{% set active_section = page.components[0] %}
{% elif section and section.components %}
{% set active_section = section.components[0] %}
{% endif %}
<a href="{{ section.permalink }}">
<a href="{{ root_section.permalink }}">
<div class="logo">
<img src="{{ get_url(path=config.extra.juice_logo_path) }}" alt="logo">
{{ config.extra.juice_logo_name }}
</div>
</a>
<nav>
<ul>
{% for subpath in section.subsections %}
{% for subpath in root_section.subsections %}
{% set sub = get_section(path=subpath) %}
<li><a class="nav-item text" href="{{ sub.permalink }}">{{ sub.title }}</a></li>
{% set is_active = sub.components[0] == active_section %}
{% if not 'hide_from_menu' in sub.extra or not sub.extra.hide_from_menu %}
<li>
<a class="nav-item text{% if is_active %} active{% endif %}" href="{{ sub.permalink }}">{{ sub.title }}</a>
</li>
{% endif %}
{% endfor %}
{% if config.extra.juice_extra_menu %}
{% for menu in config.extra.juice_extra_menu %}

11
templates/_nav.html
View file

@ -17,9 +17,11 @@
{{ nav::hamburger(root=root) }}
{# Section title #}
{#
<div class="toc-item toc-section">
<a class="subtext" href="{{root.permalink | safe}}">{{ root.title }}</a>
</div>
#}
{# Choose between "tree" (has extra.parent) and "list" (default) collections #}
{% set root_tree = root.pages | group_by(attribute="extra.parent") %}
@ -40,13 +42,18 @@
<input id="menu-toggle" type="checkbox" />
<label class='menu-button-container' for="menu-toggle">
<div class="menu-button"></div>
<div class="toc-item toc-menu-title subtext">{{ root.title }}</div>
<div class="toc-item toc-menu-title subtext">Sommaire</div>
</label>
{% endmacro %}
{# (Private) Build a breadcrumb for the page #}
{# It's ugly because this is the hacky part of the project #}
{% macro breadcrumb(corpus, root, target) %}{% if 'parent' in target.extra and target.extra.parent != root %}{% set new_target = get_page(path=target.extra.parent) %}{{ nav::breadcrumb(corpus=corpus, root=root, target=new_target) }}:{{ new_target.relative_path }}{% endif %}{% endmacro %}
{% macro breadcrumb(corpus, root, target) %}
{% if 'parent' in target.extra and target.extra.parent != root %}
{% set new_target = get_page(path=target.extra.parent) %}
{{ nav::breadcrumb(corpus=corpus, root=root, target=new_target) }}:{{ new_target.relative_path }}
{% endif %}
{% endmacro %}
{# (Private) Render a list menu (this is the simple fallback when extra.parent is not defined #}
{% macro list(list, selected) %}

5
templates/index.html
View file

@ -39,7 +39,10 @@
<div class="content text">
{% block content %}
<div id="features" class="heading-text">{{ section.title }} </div>
<div id="features" class="heading-text">
{{ section.title }}
</div>
{{ section.content | safe }}
{% endblock content %}
</div>

5
templates/page.html
View file

@ -3,11 +3,6 @@
{% block title %}{{ page.title }} | {{ super() }} {% endblock title %}
{% block header %}
<header class="box-shadow">
{{ macros::render_header() }}
</header>
{% endblock header %}
{% block content %}
<div class="heading-text">{{ page.description }}</div>