talks/2025-02-11-zenika/slides.md

Deuxfleurs : l'hébergeur numérique sobre, convivial, et militant

Par Marion, Aeddis, Adrien & Max
11/02/25

---

Qui est Deuxfleurs

Et pourquoi on héberge pas comme tout le monde

---

Un hébergeur de services numériques

https://deuxfleurs.fr

Communication

• Discussion instantanée
• E-mails & Agenda
• Visio 🔓

Édition collaborative

• Bureautique 🔓
• Forge logicielle 🔓

Publication

• Sites web statiques
• Blogs

---

Membre du collectif CHATONS

https://chatons.org

Collectif des Hébergeurs Alternatifs Transparents Ouverts Neutres & Solidaires

---

Nos valeurs

Fabriquons un Internet convivial

• Convivialité
• Démocratie
• Appropriation de la technique

• Sobriété

• Vie privée

• Qualité de service

---

Seconde main, connexions domestiques

---

Infrastructure distribuée

---

Efficience & Résilience

Ne pas condamner la sobriété à l'amateurisme

• 420 sites web hébergé (pour l'instant !)

• 3% de notre capacité

• Disponibilité > 97%

---

Le résultat

Qualité de service professionnelle

https://noesya.coop

---

Comment on fait

La sobriété, c'est technique

---

Objectif

Entr'hébergement de services web

---

Étape 1

Interconnecter de façon reproductible

---

Étape 2

Ordonnancer des services

Consul vérifie l'état des services,
et stocke leur état de façon répartie.

Nomad ordonnance.

---

Étape 2

Il reste quelques bricoles : reconfiguration DNS & NAT

Consul nous informe à chaque changement d'état, alors...

• Mise à jour auto. du DNS
  https://git.deuxfleurs.fr/Deuxfleurs/d53

• Reconfiguration auto. du NAT
  https://git.deuxfleurs.fr/Deuxfleurs/diplonat

---

Étape 3

Outiller les services

Gérer l'état des services

• Bases de données
• Gestion des objets
  (media, fichiers...)

Et encore quelques bricoles

• Gestion des comptes, SSO
• Routage HTTP

---

Étape 3.1

Gérer l'état des services

Le bon temps de l'auto-hébergement : zéro disponibilité

---

Étape 3.1

Gérer l'état des services

Hélas, les systèmes de fichiers répartis ne tolèrent pas la latence

---

Étape 3.1

Gérer l'état des services

Pas de consensus, pas de problème

---

Garage

Le stockage objet pour les masses

Vous pouvez perdre un site géographique sans interruption de service

---

Garage

Un logiciel libre et non marchand

https://garagehq.deuxfleurs.fr/

---

Garage

Au passage : le but ultime

---

Étape 3.2

Les dernières bricoles : gestion des comptes

Il est dur de trouver chaussure à son pied, alors...

• Back-end LDAP :
  https://git.deuxfleurs.fr/Deuxfleurs/bottin

• Front-end gestion de compte :
  https://git.deuxfleurs.fr/Deuxfleurs/guichet

On utilise Consul comme "base de données" (KV-store).

---

Proxy HTTP : Tricot

... et le routage HTTP (reverse proxy)

Les informations (service ↔️ localisation) sont dans Consul

Traefik v2 savait y pêcher la config ! Pas Traefik v3...

Donc bah...
https://git.deuxfleurs.fr/Deuxfleurs/tricot
(en Rust, avec Hyper)

---

Proxy HTTP : Tricot

Les petits plus...

Tricot gère :

• génération de certificat Let's Encrypt à la volée
• routage des requêtes au plus près
  
  • node
  • site local
  • site distant

---

Proxy HTTP : Tricot

---

En résumé

• Infrastructure pas chère
• À l'achat
• À maintenir
• Haute technicité
• Formation des opérateurices
• Qualité de service
• Résilience aux pannes
• Suivi humain

---

Les limites

Logiciels non décentralisables

• Git, Cryptpad, e-mail
• Il faut remonter le service à partir des backups (sur garage) quand un site tombe
• On développe Aerogramme pour les mails (serveur IMAP sur garage)
  https://aerogramme.deuxfleurs.fr/

---

Les limites

Points de centralisation humains

• Terreau des conflits

• Débusquer les hiérarchies informelles

• Tout le monde doit pouvoir être rendu obsolète

---

En quoi c'est intéressant

pour des professionnel⋅les de l'informatique

---

Responsabilité

• En tant que citoyen⋅nes

  Assurer une direction juste à la société

• En tant que technicien⋅nes

  De grands pouvoirs impliquent de grandes responsabilités

---

---

Ce qu'on dit...

---

... et ce qu'il y a derrière

---

Production

---

"Recyclage"

---

Impacts territoriaux des datacenters

---

Reprendre la main sur nos données

---

Optimisation et résilience

Capacité des petits poissons à faire des choses ambitieuses

vs

---

---

---

Le coût des solutions généralistes

Une stack aussi complexe a un coût opérationel fort

• Temps
• Humain
• Matériel
• Pécunier

---

Le coût des solutions généralistes

Et si la licence change ?

---

Investir dans une solution adaptée

• Juste la bonne taille
• Maîtriser le logiciel ➡️ diminution des coûts opérationnels
• Résilience aux revirement des tiers (Hashicorp, Traefik, Postman...)

--> Un investissement qui permet l'indépendance

---

---

Les slides cachées

Pour le cas z'où

---

Alimentation