Automario : un premier bilan et quelques mises à jour

Publié le 29/01/2020 et écrit par Vincent Finance, dans la catégorie : #libre

En cette fin du mois de janvier 2020, j'avais envie de vous proposer de revenir un peu sur mon projet de plateforme Automario et sur les résultats qu'on a eus depuis son ouverture, histoire de dresser un premier bilan de la situation.
À l'heure actuelle, je dois bien avouer que cela faisait longtemps que je ne m'étais pas investi dans un projet d'envergure et cela fait plaisir de voir que je peux faire quelque chose d'utile et de plaisant depuis chez moi (en parallèle de mes études et de mon travail en plus !). Ainsi, j'avais envie de vous partager quelques avancements et quelques statistiques à travers ce petit récapitulatif !

Un premier bilan plutôt positif

Quelques utilisateurs

Depuis l'ouverture de la plateforme (soit début octobre 2019), j'ai déjà reçu pas mal de demandes d'inscriptions sur les deux services que je propose, à savoir un service mail et un service de stockage cloud, surtout durant la période où j'avais publié mon annonce sur Mastodon et sur le Journal du Hacker (une petite plateforme de news sur le monde du libre et de l'open-source maintenue par Carl Chenet).
Au moment où j'écris ces lignes, il y a donc 18 comptes mail et 28 comptes Nextcloud qui ont été créés depuis le lancement d'Automario. Si sur le papier, cela ne représente qu'un petit nombre d'utilisateurs, je trouve personnellement que c'est un nombre très satisfaisant pour un début et je dois dire que cela est très encourageant pour la suite du projet ! Certes, tous ne sont pas utilisés selon la même régularité, mais cela montre déjà un certain intérêt pour ce projet, tout en soulignant la bonne tenue du serveur face à cette charge !

Je reste confiant quant à la suite, lorsque le nombre d'utilisateurs augmentera vers un seuil plus important et lorsque la demande sera plus forte.

Analyse des besoins

Globalement, selon ces statistiques, l'hébergement de données en ligne serait un élément qui attirerait plus les utilisateurs qu'un service mail. En effet, la plupart des FAI (Fournisseurs d'Accès Internet) donnent une adresse mail lorsqu'on souscrit un contrat chez eux et il existe déjà de nombreuses structures qui proposent ce service (je pense notamment au collectif de prx ou bien à notre hébergeur ARN). De plus, il est plus coûteux de fournir un espace de stockage en ligne qu'un compte mail, dans la mesure où le premier doit être assez grand au niveau du stockage, pour que l'utilisateur ne sente pas trop à l'étroit (surtout si on héberge ses photos à l'instar de l'iPhone et de son iCloud), et assez fluide dans son fonctionnement.
Malgré tout, fournir un service mail reste une tâche importante et prioritaire pour les hébergeurs du collectif CHATONS, notamment à cause de la difficulté de maintenir un tel service face aux robots spammeurs. Pour envoyer correctement des e-mails, il est ainsi important de bien sécuriser son serveur, de l'entretenir régulièrement et surtout de bien mettre en place les différents mécanismes qui permettent de valider votre identité auprès des autres services de mail comme ceux de Google ou bien de Microsoft.

Pour l’instant, je vais surtout me concentrer sur l’amélioration des services existants pour assurer un service de qualité. Pour ceux qui souhaitent éventuellement connaître mon niveau d’exigence, vous pouvez partir du principe que je cherche un service performant et connecté en continu, donc je fais toujours en sorte que ça tienne. En même temps, j’en suis son premier utilisateur, c’est ça le secret !

Migration de l'infrastructure

Hébergement maison

Jusqu'à présent, l'ensemble de la plateforme était hébergée sur deux serveurs distincts. Le premier, en charge de stocker les applications et les données, était un serveur dédié hébergé au Canada et fourni par Kimsufi, une filiale d'OVH. Le deuxième n'est autre qu'un VPS installé chez l'association alsacienne ARN qui sert avant tout à la sauvegarde et aux services permettant d'envoyer les mails en cas de secours. Jusqu'à présent, l'ensemble fonctionnait parfaitement bien et fournissait un service de bonne qualité.
Pour autant, pour assurer la confidentialité des données des utilisateurs et pour des questions de coûts, j'ai préféré migrer tout l'infrastructure sur un serveur auto-hébergé chez moi, ce qui permet ainsi de supprimer un intermédiaire et de mieux protéger les services. Cela permettra aussi d'être en accord avec la charte des CHATONS, vu qu'il est préférable d'héberger soi-même ses services ou bien d'utiliser des acteurs respectueux de la vie privée des gens.

Mais concrètement, qu'est-ce que cela du point de vue des utilisateurs ? Globalement, rien du tout si ce n'est une baisse partielle de performances si on est à l'étranger (sachant que je n'ai pas eu l'occasion de le tester). Vu que j'ai la chance de posséder une connexion en fibre optique (FTTH pour les intimes), les latences ne sont pas trop impactées de manière générale et la synchronisation se passe bien de mon côté, même sur le réseau mobile 4G.
Du point de vue matériel, le changement est nettement plus visible : on passe d'un serveur dédié à un ensemble de deux PC reliés entre eux par une connexion réseau filaire pour répartir la charge et séparer le tout. Le premier, un serveur d'entreprise acheté d'occasion, sert à héberger les applications et à répondre aux requêtes des utilisateurs. Le deuxième est utilisé pour stocker les données des utilisateurs et comme hyperviseur KVM pour lancer des machines virtuelles de test. Le partage des données entre les deux PC est assuré par le service NFS (équivalent UNIX des partages réseaux Windows) en toute transparence et discrétion.

Comme d'habitude, voici une photo de l'ensemble :

Vue des serveurs de la plateforme
Vue des serveurs de la plateforme

Pour la petite anecdote, ce changement permet de passer de 2 To de stockage chez OVH à un ensemble de 10 To réparti avec un RAID logiciel (une technique qui permet de combiner des disques durs pour améliorer les performances ou la redondance des données).

Coopération avec prx pour le DNS et le mail

Durant la migration des données vers le nouveau serveur, j'ai également profité de l'occasion pour demander un peu d'aide à mon ami prx via Mastodon pour avoir un autre système de secours en cas de coupure du serveur principal. Ainsi, en cas de problème, son serveur pourra héberger temporairement les mails s'ils ne peuvent être reçus. Il permettra également de toujours rediriger les noms de domaine associés au serveur et donc d'assurer à chaque internaute un accès aux services, même si mon instance NSD tombe en panne.
Tout cela permet ainsi d'héberger les données de nos utilisateurs en toute sérénité et de garantir votre confidentialité en toutes circonstances.

Un grand merci à lui pour son aide précieuse, la coopération entre CHATONS étant selon moi un aspect essentiel de ce à quoi devrait ressembler Internet.

Installation d'un nouveau service : gestion de mots de passe

En plus d'offrir un service de mail et de stockage en ligne, j'ai fait le choix de proposer un nouveau service qui est peu récurrent parmi les autres CHATONS et qui est en rapport direct avec mes besoins personnels : un service de stockage de mots de passe.
En effet, il existe assez peu d'alternatives dans ce domaine et il est vrai que cela est plutôt pratique de stocker ses mots de passe difficiles sur un système qui peut se synchroniser avec tous ses appareils (notamment les smartphones).

Personnellement, j'utilisais jusqu'à maintenant un simple fichier de base de données Keepass que je synchronisais directement avec mon compte Nextcloud. Cependant, comme certains l'ont fait remarquer sur Mastodon, il est assez facile de corrompre ce type de fichiers si deux appareils éditent le fichier en même temps, d'autant plus que mon iPhone n'arrivait pas à le récupérer automatiquement.
Dès lors, je me suis intéressé à Bitwarden, un logiciel de synchronisation de mots de passe qui est largement recommandé sur Mastodon et qui a l'avantage de pouvoir utiliser sa propre instance pour stocker les données. Suite à ça, j'ai mis en place une instance Bitwarden_rs (alternative légère à Bitwarden) et je teste depuis un mois environ le tout pour stocker mes mots de passe.

À la vue des résultats positifs, j'ai décidé d'ouvrir mon instance aux inscriptions pour les utilisateurs de la plateforme. Vous pouvez donc demander la création d'un compte via un petit formulaire dédié sur le site d'Automario.
Une seule précision cependant : les inscriptions fonctionnent par invitation via l'envoi d'un e-mail (pour éviter les dérives). De ce fait, il est donc indispensable de donner une adresse valide dans le formulaire si vous souhaitez vous inscrire, sinon cela ne fonctionnera pas !

Mise à jour de la documentation serveur

Concernant la documentation que je publie en complément du reste, je suis encore en train d'écrire la partie sur l'installation du serveur, histoire de vous montrer comment j'ai fait pour mettre en place tout le système.
L'objectif ici est de rassembler en un seul point toutes les manipulations que j'ai trouvées sur le Web, afin de fournir quelque chose d'assez complet à l'instar de ce qui se fait pour un serveur sous Ubuntu ou bien sous OpenBSD (petite pensée aux collègues du projet OpenBSD pour tous et leur super site). Bien sûr, cela prend un peu de temps de tout compiler ça bien comme il faut, mais je suis assez confiant pour vous donner accès à cette nouvelle documentation prochainement.

Pour rappel, si vous souhaitez y accéder, tout se passe à cette adresse : www.automario.eu/doc/

Pour conclure cet article, j'avais simplement envie de remercier ceux qui m'ont aidé à mettre en place cette petite plateforme et tous ceux qui ont partagé leurs connaissances et leurs essais via leurs articles et leurs tutos et qui m'ont permis indirectement d'en arriver là aujourd'hui.
Je vous dis à la prochaine et je vous souhaite de bonnes aventures en 2020 !

Soyouz Rocket Launch via GIPHY


Crédits photographiques


Commentaire(s) publié(s)


Un commentaire à ajouter ?

Pour ajouter votre commentaire, envoyez directement un mail ici