Lancement d’une série de question sur vos attentes, souhaits et compétences/connaissances (en gras svp) si vous vous sentez d’aider. N’hésitez pas à compléter par des remarques.

1. Bare-metal

Quel système de virtualisation pour le/les serveurs ?

2. Réseau/IP/Domaine

Quel mécanisme de filtrage, redirection, N.A.T., mitigation pour les services hébergés ?

Quel nom de domaines vous inspirent ?

3. Services infra

Quel système de déploiement de configuration ? (ajout de clé, configs…)

Quel système pour les DNS

Quel système pour les mail (envoi/réception/AS/admin…)

Quel système de stockage pour les services ?

4. Log/Monitoring/Alerting/Tracking

Quel système pour centraliser les logs systèmes (voir log applicatifs) ?

Quel système pour avoir une tendance des indicateurs courants (CPU/RAM/Disk des VMs…) ?

Quel système pour être alerté si ces indicateurs dévient ?

Quel système pour avoir un suivi des opérations effectuées sur les VM/Services ?

5. Backups

Quel système pour effectuer des backups chiffrés sur des supports distants (ssh/nfs/autre)

6. Communication

Quel système pour la communication interne ? (instantanée, traçable, documentaire)

Quel système pour présenter nos services aux usagers ?

Quel système pour remonter les incidents aux usagers ? (voir accepter des demandes)

7. Services ?

Les services que vous vous voudriez consommer ? (taille)

Mes réponses.

1. Bare-metal

Quel système de virtualisation pour le/les serveurs ?

Proxmox avec :

• des VM (Containers) pour des services non dockerisés (stockage…)
• des VM (Containers) sous Kubernetes pour des services dockerisés

2. Réseau/IP/Domaine

Quel mécanisme de filtrage, redirection, N.A.T., mitigation pour les services hébergés ?

Un bête nginx en reverse-proxy (gui possible : https://www.aukfood.fr/nginx-proxy-manager-facilitez-la-gestion-nginx/)

Iptables pour la redirection de ports

Quel nom de domaines vous inspirent ?

• lxq.fr
• rootards.org

3. Services infra

Quel système de déploiement de configuration ? (ajout de clé, configs…)

Scripting à bannir. Ansible ?

Quel système pour les DNS

Bind

Quel système pour les mail (envoi/réception/AS/admin…)

… Postfix/Postfix/Spamassassin/?

Quel système de stockage pour les services ?

Un serveur NFS avec plusieurs volumes (utilisable par les vm et kubernetes)

4. Log/Monitoring/Alerting/Tracking

Quel système pour centraliser les logs systèmes (voir log applicatifs) ?

rsyslog en fichiers à plat (indexation à éviter car trop gourmand)

Quel système pour avoir une tendance des indicateurs courants (CPU/RAM/Disk des VMs…) ?

Zabbix

Quel système pour être alerté si ces indicateurs dévient ?

Zabbix

Quel système pour avoir un suivi des opérations effectuées sur les VM/Services ?

GLPI ? (Moyen de trouver mieux)

5. Backups

Quel système pour effectuer des backups chiffrés sur des supports distants (ssh/nfs/autre)

… script ? Borg ?

6. Communication

Quel système pour la communication interne ? (instantanée, traçable, documentaire)

Un discord+IRC, les mails et un WIKI (mediawiki)

Quel système pour présenter nos services aux usagers ?

Une page de blog (wordpress?)

Quel système pour remonter les incidents aux usagers ? (voir accepter des demandes)

Cachet (connectable à des système d’alerting)

7. Services ?

Les services que vous vous voudriez consommer ? (taille)

• Nextcloud (10Go)
• Pad (etherpad ou équivalent aussi rapide à charger)
• Échange de fichiers/images (30Jours) (oshi?)
• Un VPN pour lorsque je suis en réseau hostile

Mes compétences se limitent à proposer le nom de domaine…
digitalkerne.bzh
plus sérieusement
lxq.bzh

Quel système pour présenter nos services aux usagers ?
SPIP et je m’en charge (enfin un truc où je peux faire quelque chose)

Les services que vous vous voudriez consommer ? (taille)

• Icecast2 : serveur de diffusion de flux audio et vidéo

Pour des futurs utilisateurs de ce chatons je pense qu’il faudra proposer

• une boite mail
• un hébergement web

C’est le genre de moment où l’on se rend compte « ho, je ne suis pas compétent didonc ». x_x

Mes réponses (plus en tant qu’utilisateur) :

2. Réseau/IP/Domaine

Quel nom de domaines vous inspirent ?

lxq.bzh

6. Communication

Quel système pour présenter nos services aux usagers ?

un CMS sobre, avec des pages statiques. Pelican ou Grav par exemple

7. Services ?

Les services que vous vous voudriez consommer ? (taille)

• Nextcloud (10Go)
• etherpad
• chat Matrix / Element (ex Riot)
• Un VPN pour pouvoir gérer des services derrière une box 4G
• un service de type Framaliste
• un WiKi
• un hébergement de pages statiques

Moi non plus …
merci de lavoir dit le premier.

c’est pourquoi dans ces cas là il ne faut pas hésiter à embaucher et payer un salarié·e compétent·e
Merci patron

2. Réseau/IP/Domaine

Quel nom de domaines vous inspirent ?

Peu me chaut

5. Backups

Quel système pour effectuer des backups chiffrés sur des supports distants (ssh/nfs/autre)

J’utilise backuppc en perso, pour sauvegarder plusieurs postes depuis un serveur de sauvegarde (par ssh, authentification par clé ou mdp, très paramétrable). Mais ce n’est peut-être pas vraiment adapté, à voir.

6. Communication

Quel système pour la communication interne ? (instantanée, traçable, documentaire)

discord, mail, wiki

7. Services ?

Les services que vous vous voudriez consommer ? (taille)

Mmh, pas grand chose, j’ai globalement ce qu’il me faut à la maison.

• Un VPN

et peut-être pour des besoins ponctuels :

• hébergement d’images : pix ?

• un pastebin / zerobin

• hébergement de fichiers : Okapi / Jyraphe

• un pad quelconque : etherpad ou autre

Après concernant mes compétences… Disons que sur un serveur auto-hébergé je me débrouille, mais sans être sûr que c’est paramétré proprement (voir en étant sûr que ça ne l’est pas ) et si ça merde je suis le seul utilisateur.

Donc de là à gérer un truc sur un serveur multi-utilisateurs en prod, il y a un grand pas.

Mais je pourrais participer un peu financièrement et en temps de disponibilité pour du suivi/maintenance plus que pour du paramétrage à proprement parler.