Création d'un atelier sur l'auto-hébergement en Suisse romande cet été

#1

Bonjour,

C’est un projet dont j’ai déjà discuté oralement avec Jojo, étant donné que nous avons la capacité de fournir des adresses IP publiques à un endroit quelconque disposant d’un lien Internet fixe ou via notre accès 4G, via notre VPN (un bloc de 256 adresses IPv4 et un /48 IPv6 de mémoire), j’aurai voulu préparer un projet qui consisterait à inviter des gens (entre dix et quinze personnes max) qui souhaiteraient découvrir l’auto-hébergement.

Journée découverte

L’idée est de faire cela sous forme de découverte et non pas de formation, on ne s’engage pas à ce que les gens repartent avec une Brique Internet fonctionnelle, sauvegardée, tip top en ordre, non, c’est vraiment pour de l’expérimentation, et de donner “des ailes” aux gens qui voudraient se lancer dans l’aventure en pouvant les accompagner ce jour-ci.

Mon but est triple:

  • Montrer qu’Internet ne consiste pas à être seulement “client” mais aussi “serveur”, que notre connexion permet ce qu’on ne s’imagine pas forcément.
  • Démontrer, par la pratique, que la neutralité du net est importante, par exemple en plantant un pare-feu au moment où les gens ne s’y attendent pas, ou que sur certaines adresses IP.
  • Faire connaître notre association, nos valeurs et notre réseau (FSN, FFDN, SwissLinux, etc)

Techniquement le fait d’avoir le VPN avec les 256 IPv4 nous permet de s’affranchir de tous les problèmes causés par les NAT et la configuration fastidieuses et inutiles qu’ils provoquent et d’offrir un réseau propre aux personnes qui viendront.

Pour le côté matériel, j’ai une dizaine de PC format tour qui pourraient servir à cette journée. A titre informatif je dois m’en débarrasser d’ici fin septembre, ce serait l’occasion de les donner aux gens qui les voudraient pour faire des tests. Cependant je n’ai pas les écrans en suffisance, soit on le passe au suivant/à la suivante dès que le/la précédent·e a terminé de préparer sa machine, soit il faudra m’en prêter, et que les connecteurs correspondent.

Déroulement de la journée

Là-dessus je me pose encore quelques questions pratiques, est-ce qu’on prépare tous les PC avec une Debian de base (sans interface graphique), est-ce qu’on prépare un Yunohost préinstallé, est-ce qu’on montre comment installer un système d’exploitation sur un ordinateur ?

Je verrai bien une première démo avec un Apache tout bête, que les gens rédigent leur première page HTML toute simple, puis après on pourrait passer à des choses plus complexes (en faisant attention au temps, car les gens ne maîtriseront pas la ligne de commande Linux).

On pourrait par exemple faire une deuxième démo avec une installation de Yunohost sur chaque poste (il faudrait des clés USB qui fonctionnent bien pour les OS), et ensuite montrer la simplicité d’installer et de gérer un service aujourd’hui.

Récapitulatif en fin de journée

En fin de journée, on ferait un récapitulatif, expliquant les points importants que l’on a pas abordé:

  • Gestion des sauvegardes
  • La question du NAT sur leur connexion privée et des adresses changeantes, DynDNS, etc
  • La gestion d’un nom de domaine
  • La gestion du mail (qui peut être très compliquée à gérer)
  • Petite piqûre de rappel sur la sécurité sur Internet (exposition directe de la machine)
  • Rappel que ce n’est qu’une journée découverte, que ce n’est pas avec ça qu’iels deviendront sysadmin en sachant que d’autres font ça en 3-4 ans de formation

Demande aux participant·e·s

Il sera demandé d’amener un PC portable, pour administrer le Yunohost, et voir le résultat en live des travaux, également demande d’amener la nourriture/à boire vu qu’on s’occuperait de tout le reste.

Besoins

Pour cette journée, j’aurai besoin d’un coup de main sur:

  • Transport des PC/écrans avec un véhicule
  • Trouver une salle (les Liaudes ?)
  • Préparation d’un Proxmox qu’'on servira pour faire la connexion/routage/VPN
  • Préparer un enregistrement DNS type A sur les adresses de 185.250.59.0/24 de style 36.event.swissneutral.net qui pointerait sur 185.250.59.36 pour que les gens puissent “toucher” au DNS
  • Du matos électrique (multiprises, rallonges)
  • Une ou deux personnes qui donnent un coup de main d’assistance aux personnes

Public visé

Idéalement j’aimerai une parité femmes/hommes dans un souci d’équité, des personnes un peu sensibilisées au sujet de la non centralisation des données et de la neutralité du net mais sans connaissance technique préalable.

Date

Je suis assez pris en juin + juillet, j’ai du temps début août pour préparer, est-ce que le samedi 27 ou samedi 31 août pourrait convenir ?

Vos remarques

Je suis intéressé par vos remarques, conseils et propositions pour ce projet de journée découverte, si pertinent je modifierai ce message.

#2

Hello,

Merci pour la présentation de ton idée.

Je pense que on pourrait montrer comment installer Yunohost avec le live CD. Ca permet de montrer l’installation et l’utilisation de Yunohost de manière graphique. On peut par exemple préparer 3-4 machine déjà préinstallée et les autre on les laissent vieges pour les personne qui veulent tenter une installation.

  • Pour les transport on peut éventuellement s’arranger.
  • Pour le Proxmox je pense que on pourrait utiliser la base des hivernales. Il faudra cependant vraiment l’améliorer. A voir donc entre @florian, @josue ou @SamuelAymon pour cela. Perso je peux m’en occuper, meh bon je commence à avoir l’impression que ma TODO list va déborder :roll_eyes: pour cet été donc à voir…
  • Pour les enregistrement DNS, je pense qu’il faut qu’on discute sur la meilleur stratégie.
  • Je serais bien-sûr à disposition pour aider pour autant que la date me convienne.

Je propose que l’on fasse un framadate. A voir aussi je risque peut être d’être au brique camp (voir https://forum.yunohost.org/t/brique-camp-2019-4/8194 ).

Sinon de manière générale je trouve que c’est une super idée.

#3

Oui je pense que c’est une bonne idée, j’aimerai que les gens puissent acquérir de l’autonomie et savoir installer un OS est un vrai plus.

Oui, je prévois de m’en charger, avec un review de ta part. Cette fois je pense qu’on ne mettra pas le contrôleur wifi, je pense que j’utiliserai le mien, ce qui nous fait qu’un container à générer. J’ai une machine légère qui a deux cartes réseau, je vais voir si je peux installer Proxmox dessus.

Pour la date, voici les propositions: https://framadate.org/PUOQX2na6AWwcFew

Merci pour ton retour !

#4

Bonjour,

Est-ce qu’on peut valider la date du samedi 7 septembre ?

Si oui il faut que l’on trouve une salle pour la journée.

#5

je ne peux que parler de Vevey que je connais mieux

  • Bibliothèque et-ou Le Litéraire

  • le Kymem (vous pouvez dire à xxxxxxxxx que vous me connaissez)

  • la Villa Métisse (je m’occupais de leur petite salle informatique)

  • l’autre maison de quartier qui est le Bel-Air, peut-être gérée par l’APERO en ce cas contactez xxxxxxxxx qui est l’actuel président de l’association et on se connait depuis plus de 25 ans

  • le bout du monde mais la salle du fond a-t-elle assez de réseau ?

à se souvenir si ça reste ici, qu’après la fête des vignerons il y aura des locaux qui seront “désafectés” comme caveaux donc à suivre ce que les proprios en feront

évidemment avec tout cela il faut prévoir de quoi se parquer pas trop loin où que ce soit surtout pour l’organisation avec le matos dont les écrans

  • la salle à côté de l’église Sainte Claire, louée pour du Tai-chi et autre donc à voir

Edité par Florian: suppression des noms (vie privée)

#6

Hello,

Merci des propositions, je pense faire un tour à la bibliothèque pour déjà voir les locaux.

Il nous faut une salle pas trop petite, le Bout du Monde c’est trop restreint (+ pas très calme), et si possible une salle déjà équipée avec un vidéoprojecteur, des tables et des chaises, pour l’accès Internet on se débrouillera, on a largement de quoi faire, même si une connexion filaire haut débit locale n’est jamais de refus.

Comme tu le dis, la partie chargement/déchargement du matériel + aussi que ce soit accessible aux personnes moins valides est importante, un caveau me semble de facto inapproprié car généralement en sous-sol avec des sols pas plats.

PS: attention avec la citation des noms et la vie privée, le forum est public et donc indexé par les moteurs de recherche, je modifie ton message à cet effet, tu peux également nous transmettre ce genre d’info en privé (via le forum ou mail c’est égal). J’ai conservé les noms. :wink:

#8

Hello,

Oui pour moi c’est OK.

#9

o/

regardes déjà leur programme à la biblio car il est sorti y a peu

https://lecafelitteraire.ch/

pour le boudu je te parle de la salle de concert au fond

http://www.leboutdumonde.ch/?p=1

http://www.vevey.ch/N8289/maison-de-quartier-villa-metisse.html

http://www.vevey.ch/N13546/maison-de-quartier-espace-bel-air.html

google agenda va te plaire

ha pour la vie privée mais y a pas un fichier genre nobot.txt ?

#10

La biblio a effectivement déjà quelque chose le 7 septembre, c’est pas grave, on va trouver ailleurs. :slight_smile:

Pour le BDM oui je connais bien la salle du fond, mais elle est pas très adaptée, il faudra des tables, de l’espace, c’est vraiment orienté concert.

Je vais regarder pour les deux autres, autrement on a toujours la salle de Pully mais on sera en même temps que l’Intergen, on va déranger… Je vais réfléchir.

Non il y a pas de robots.txt ou si il y en a un il n’est pas configuré, et de manière générale il faut éviter de mettre les noms des gens publiquement sur Internet, par respect. :wink:

#11

donc faut mettre des nicknames de la mort qui tue ?

#12

Cela dépend de toi, tu peux sans problème, je recommanderai même. Après moi j’ai fais le choix que mes écrits soient publics, mais c’est un choix personnel, pas général.

Normalement tu peux changer ton pseudo dans ton profil, je ne sais pas si cela change aussi le login de connexion, je ne change pas le mien car je ne sais pas ce qui se passerai avec l’intégration LDAP (car les membres ont un login spécial pour l’authentification unique sur tous les services).

#13

je fais le choix d’assumer ce que j’écris donc mon pseudo = mon patronyme

LDAP je crois que j’avais mis qqc sur mon Thunderbird, si c’est ce que je pense c’est assez pratique en effet

1 J'aime
#14

LDAP c’est un annuaire centralisé, majoritairement utilisé par les entreprises pour les comptes de leurs collaborateurs·trices sur leur système informatique.

Bref, on va essayer de pas troller le sujet, j’aimerai que le sujet d’origine reste ce qu’il doit être, si besoin on peut créer une autre discussion. :blush: