Deuxfleurs : l'hébergeur numérique sobre, convivial, et militant

Par Marion, Aeddis, Adrien & Max
11/02/25 ---

# Qui est Deuxfleurs Et pourquoi on héberge pas comme tout le monde

--- ## Un hébergeur de services numériques https://deuxfleurs.fr Communication

Discussion instantanée
E-mails & Agenda
Visio 🔓

Édition collaborative

Bureautique 🔓
Forge logicielle 🔓

Publication

Sites web statiques
Blogs

--- ## Membre du collectif CHATONS https://chatons.org

Collectif des Hébergeurs Alternatifs Transparents Ouverts Neutres & Solidaires --- ## Nos valeurs #### *Fabriquons un Internet convivial*

* Convivialité * Démocratie * Appropriation de la technique

* Sobriété * Vie privée * Qualité de service

--- ## Seconde main, connexions domestiques

--- ## Infrastructure distribuée --- ## Efficience & Résilience #### *Ne pas condamner la sobriété à l'amateurisme* * 420 sites web hébergé (pour l'instant !) * 3% de notre capacité * Disponibilité > 97% --- ## Le résultat #### *Qualité de service professionnelle* https://noesya.coop ---

# Comment on fait La sobriété, c'est technique

--- ## Objectif #### Entr'hébergement de services web --- ## Étape 1 #### Interconnecter de façon reproductible --- ## Étape 2 #### Ordonnancer des services

Consul vérifie l'état des services,
et stocke leur état de façon répartie.

Nomad ordonnance.

--- ## Étape 2 #### Il reste quelques bricoles : reconfiguration DNS & NAT Consul nous informe à chaque changement d'état, alors... - Mise à jour auto. du DNS\ https://git.deuxfleurs.fr/Deuxfleurs/d53 - Reconfiguration auto. du NAT\ https://git.deuxfleurs.fr/Deuxfleurs/diplonat --- ## Étape 3 #### Outiller les services

**Gérer l'état des services** - Bases de données - Gestion des objets\ (media, fichiers...)

**Et encore quelques bricoles** - Gestion des comptes, SSO - Routage HTTP

--- ## Étape 3.1 #### Gérer l'état des services Le bon temps de l'auto-hébergement : zéro disponibilité --- ## Étape 3.1 #### Gérer l'état des services Hélas, les systèmes de fichiers répartis ne tolèrent pas la latence --- ## Étape 3.1 #### Gérer l'état des services Pas de consensus, pas de problème --- ## Garage #### Le stockage objet pour les masses Vous pouvez perdre un site géographique sans interruption de service --- ## Garage #### Un logiciel libre et non marchand #### https://garagehq.deuxfleurs.fr/ --- ## Garage #### Au passage : le but ultime --- ## Étape 3.2 #### Les dernières bricoles : gestion des comptes Il est dur de trouver chaussure à son pied, alors... - Back-end LDAP :\ https://git.deuxfleurs.fr/Deuxfleurs/bottin - Front-end gestion de compte :\ https://git.deuxfleurs.fr/Deuxfleurs/guichet On utilise Consul comme "base de données" (KV-store). --- ## Proxy HTTP : Tricot #### ... et le routage HTTP (_reverse proxy_) Les informations (service ↔️ localisation) sont dans Consul Traefik v2 savait y pêcher la config ! Pas Traefik v3... Donc bah...\ https://git.deuxfleurs.fr/Deuxfleurs/tricot \ (en Rust, avec Hyper) --- ## Proxy HTTP : Tricot #### Les petits plus... Tricot gère :

génération de certificat Let's Encrypt à la volée
routage des requêtes au plus près
- node
- site local
- site distant

--- ## Proxy HTTP : Tricot --- ## En résumé

Infrastructure pas chère

À l'achat
À maintenir

Haute technicité

Formation des opérateurices

Qualité de service

Résilience aux pannes
Suivi humain

--- ## Les limites #### Logiciels non décentralisables - Git, Cryptpad, e-mail - Il faut remonter le service à partir des backups (sur garage) quand un site tombe - On développe Aerogramme pour les mails (serveur IMAP sur garage)\ https://aerogramme.deuxfleurs.fr/ --- ## Les limites #### Points de centralisation humains

- Terreau des conflits - Débusquer les hiérarchies informelles - Tout le monde doit pouvoir être rendu obsolète

---

# En quoi c'est intéressant pour des professionnel⋅les de l'informatique

--- ## Responsabilité - En tant que citoyen⋅nes *Assurer une direction juste à la société* - En tant que technicien⋅nes *De grands pouvoirs impliquent de grandes responsabilités* --- --- ## Ce qu'on dit... --- ## ... et ce qu'il y a derrière --- ## Production --- ## "Recyclage" --- ## Impacts territoriaux des datacenters

--- ## Reprendre la main sur nos données

--- ## Optimisation et résilience #### Capacité des petits poissons à faire des choses ambitieuses

--- --- --- ## Le coût des solutions généralistes #### Une stack aussi complexe a un coût opérationel fort - Temps - Humain - Matériel - Pécunier --- ## Le coût des solutions généralistes #### Et si la licence change ? --- ## Investir dans une solution adaptée * Juste la bonne taille * Maîtriser le logiciel ➡️ diminution des coûts opérationnels * Résilience aux revirement des tiers (Hashicorp, Traefik, Postman...) --> Un investissement qui permet l'indépendance --- ---

# Les slides _cachées_ Pour le cas z'où

--- ## Alimentation