une partie gérée bénévolement par des individus sur leurs machines perso (surtout pour les services décentralisés)
la plupart des nœuds Duniter
les pods gchange / cesium+
des utilitaires comme wotwizard, Ğinspecte, Datajune…
des services comme peertube, nextcloud, …
Dans ce fil de discussion, je propose de rendre transparent l’état actuel et de discuter d’une évolution possible. Quelques idées en vrac :
Les moyens mis en oeuvre doivent être en accord avec les besoins auxquels ils répondent. Par exemple, le forums ont besoin de beaucoup de performances, les sites web ont besoin de très haute dispo. Certaines besoins sont compatibles avec de l’autohébergement à domicile, d’autre non (risque de coupures internet/courant lors de l’absence trop gênant).
Je souhaite réduire au minimum les € dépensés pour des entreprises d’hébergement, je préfère les dépenser pour des professionnels de l’autohébergement.
Un petit point technique, voici comment sont gérées les infras :
l’infra Axiom Team est gérée quasi exclusivement via Proxmox (tout est actuellement dans la tête de @poka, une transmission est en cours auprès de @immae et @Bschalck qui seront payés en € pour ça, c’est leur métier). Il y a du Docker dans les conteneurs LXC, les backups sont réalisées sur des serveurs en autohébergement chez @Attilax
l’infra des particuliers est souvent gérée “à la mano” ou avec Yunohost, beaucoup de diversité de ce côté
Actuellement à ma connaissance, rien n’est géré avec Nix, mais ça pourrait être intéressant de s’y mettre à mon avis.
(et aussi @vit@Moul@1000i100@Pini@Yv1K mais comme ils sont par ailleurs développeurs, je préfère personnellement qu’ils concentrent leurs efforts sur Silkaj, Tikka, Ğ1lib, Duniter…)
(and also @kapis and @arbocenc but they are already doing a lot of stuff in Spain)
Ci-dessous, vous trouverez deux posts en mode wiki :
l’un sur une liste des services triés par type
l’autre sur une liste de machines avec des informations publiques sur ces machines et la liste de services hébergés.
(pareil, on complétera au fur et à mesure, hésitez pas à mettre plein d’informations, quand on en aura beaucoup, on pourra faire un tableau avec les bonnes cases)
Merci Hugo pour ce super post qui donne une bonne vision de l’existant !
Pour ceux qui voudraient participer à la réflexion sur l’infrastructure, nous avons un salon matrix #infra-axiom sur le serveur matrix :yuno.librezo.fr … /join !nqHzYUrEewDQXmjCTQ:yuno.librezo.fr
Je pense à quelque chose : si on éclate les services entre plusieurs hébergeurs, il faudrait faire quelque chose pour s’y retrouver un peu au niveau des entrées DNS. Je propose une convention du genre :
service.axiom-team.fr → CNAME → pseudo.members.axiom-team.fr → A service.duniter.org → CNAME → name.machines.duniter.org → A
Comme ça on peut voir directement si le service est géré par un particulier (members) ou par un collectif sur une machine partagée (machines), et on s’évite d’associer trop vite un nom de services à une machine.
Si vous connaissez des standards existants qui pourraient s’appliquer à notre cas, n’hésitez pas à partager.
Je viens d’ajouter la liste exhaustive des services que nous hébergeons sur axiom1 et axiom2.
Je ne les aient pas organisés par container LXC car nous prévoyons de migrer ces services ailleurs au plus vite.
J’aime bien cette idée qui mérite toutefois un peu de réflexion sur la convention à adopter.
Je ne pense pas qu’on doive se prendre la tête avec ça. D’une part on ne génère pas tant de traffic que ça, mais en plus c’est facile à mitiger en donnant des TTL plus longs aux alias intermédiaires.
Il a été décidé que chacun édite le poste de Hugo en indiquant une flèche avec son nom (comme je l’ai fait pour pad.p2p.legal et git.p2p.legal) pour les services que chacun veut récupérer.
Il a été convenu que les hébergeurs sont responsables des pannes de leur infra générale, mais que axiom reste responsable de l’état des services en eux même (intérieurs des containers LXC).
Il a surtout été question des services hébergés par axiom-team, étant donnée “l’urgence” de migrer ces services ailleurs. L’objectif étant de migrer l’ensemble des services axiom avant la fin du mois.
La plupart de ces services devraient être migrés vers des infra professionnelles, donc garantissant une bonne disponibilité (au moins égale à celle actuellement en vigueur), il reste à définir un mécanisme de DNS round robin/réplication pour les services migrés vers de l’autohébergement low cost.
Reste également à définir le budget que l’asso a pour rémunérer ces hébergeurs en Ğ1.
Je renouvelle ma demande : nous aurions besoin d’un runner armv8 pour compiler duniterv2. Si quelqu’un a une machine à dispo, on peut même s’occuper de l’installation.
Un petit point technique, voici comment sont gérées les infras :
