Une chronique technique de Zatalyz
Depuis le début du projet, Khaganat est hébergé sur des services à bas coût. Comme nos mésaventures le montrent : « ce n’est pas cher, et le service est à la hauteur ». Kimsufi et consort tiennent leurs promesses : des machines pour tester, se faire la main, mais il ne faut pas trop en demander et prévoir des sauvegardes.
Comme les finances de l’association se portent bien, nous avons pris la décision de monter en gamme depuis notre dernier incident. L’objectif est d’avoir à peu près les mêmes machines (nous n’avons pas besoin de plus de puissance), mais avec un service assuré derrière : être certaine de la qualité des machines, de la facilité à dépanner, de la réactivité du service clientèle, c’est un luxe que nous aimerions payer. Et un peu plus de bande passante pour Gitlab, au passage…
Ça, c’est la théorie, car l’exploration m’a laissée dans un premier temps assez dubitative. Nombre d’entre nous travaillent dans le milieu informatique, et leurs entreprises utilisent les services haut de gamme des divers prestataires. Le moins qu’on puisse dire, c’est que les retours ne m’ont pas convaincu. Même en payant très cher (plus que nous ne pouvons le faire), avoir un vrai support semble aléatoire. Or, pour moi, ce qui est important, c’est de pouvoir discuter avec une vraie technicienne, de trouver de vraies solutions, et de ne pas avoir de réponse automatisée.
En fait, nos besoins sont très particuliers. Nous avons besoin d’espace disque, pas forcément de super CPU et de centaines de Go de RAM. Nous pouvons supporter d’avoir les sites qui ne répondent pas un jour ou deux, mais nous voulons savoir ce qui se passe précisément sur le matériel. Nous aimerions de l’éthique en informatique, que cela concerne le réemploi des machines, les conditions de travail et le questionnement autour de l’écologie et de l’impact de nos choix. Plus que tout, nous voulons des humaines pour discuter quand les machines se révoltent.
Parallèlement à ces errances dans le monde des hébergeurs professionnels, j’ai fait la connaissance de Ledufakademy, fondateur du CHATONS Ilinux. Ce CHATONS a une particularité : c’est l’un des rares à être aussi hébergeur. Cela veut dire que les machines physiques sont gérées et hébergées par Ilinux, et non pas confiées à OVH, Hertzner ou Scaleway. Au fil de nos discussions, l’idée a cheminé peu à peu : et si Ilinux hébergeait certains de nos services ?
Le wiki du CHATONS comporte suffisamment d’informations pour inspirer confiance, mais rien ne vaut l’épreuve du terrain. Dimanche dernier, j’ai enfin pris le temps de me rendre sur place et de voir en direct l’infrastructure. Chose que je n’imagine même pas faire chez les hébergeurs pro… c’est un des aspects que j’aime dans le monde associatif.
Ledufakademy a donc ouvert les portes de son infrastructure à quelques membres de Khaganat, dont moi. C’était intéressant de confronter les schémas à la réalité du terrain et de la pratique. Il y avait des racks pleins de lumières clignotantes, dans l’univers familier d’une maison de campagne ; des serveurs en attente à côté d’instruments de musique ; des solutions maison pour faire passer les câbles et s’assurer de bonnes conditions d’exploitation… On est loin des gigantesques salles blanches immaculées, pourtant c’était impressionnant aussi. Quoi, dans ce « petit » machin, tant de puissance ? Pour si peu de consommation électrique ?
Cela m’a définitivement rassuré sur les aspects pratiques. C’est un domaine où je suis très (souvent trop) exigeante et j’apprécie toujours de rencontrer des gens ayant une capacité à concevoir puis mettre en pratique des solutions efficaces et pertinentes. Par exemple sur le branchement au réseau internet : Ilinux est associé à Illyse et les retours de Ledufakademy à propos des échanges avec ce FAI associatif montrent que tout se passe au mieux. Il a pu rencontrer quelques soucis dans la mise en place de son infrastructure au début et Illyse a toujours répondu rapidement et avec un excellent niveau technique, dépassant de loin le support qu'un FAI professionnel aurait pu apporter. En secours, le système peut basculer sur une connexion Free, utilisée au quotidien par le reste de la famille : pas de risque d’une perte de débit côté hébergeur parce que quelqu’un dans la maison regarde une série en streaming. Il y a tout ce qu’il faut comme onduleurs, donc une petite coupure de courant ne mettra pas les serveurs à terre ; les machines ont plusieurs alimentations aussi pour pallier à d’éventuelles pannes. Côté disques durs, Ledufakademy s’interroge toujours sur le système de stockage de données le plus adapté ; depuis un moment il utilise Ceph, qui est assez magique. Il nous a fait la démonstration en live : quelques commandes, et hop, il peut enlever un des disques durs et le remplacer… sans que rien ne change en ligne : les données sont répliquées, c’est transparent et sans coupure de service pour l’utilisatrice.
Côté gestion de l’infrastructure, tout se fait avec clé SSH, en se connectant à un bastion avant d’être redirigé vers les diverses machines : par rapport au réseau, s’introduire sur les machines sans y être autorisé serait un sacré tour de force. Étant particulièrement sensibilisée sur les questions de sécurité, j’ai vu quelques points où on pourrait encore améliorer les choses, mais soyons honnêtes : c’est mieux que dans la plupart des entreprises et parfaitement acceptable au regard des exigences de Khaganat (et pourtant, ces dernières sont hautes !).
Enfin, Ledufakademy est en passe de faire évoluer l’infrastructure. Ayant récupéré de nouveaux serveurs, il va mettre en place un Ilinux 2.0 : des machines plus puissantes, plus d’espace disque, plus de modularité… L’objectif étant de proposer des VM à qui en veut. Ça tombe bien, c’est ce qui nous intéresse. Cette nouvelle infrastructure réduira d’ailleurs certaines possibilités d’attaque en améliorant la sécurité sur certains points.
Dans les points négatifs, pour le moment Ilinux est dans une zone qui n’est pas fibrée. La connexion est suffisamment bonne pour héberger divers types de services, mais sur les usages les plus gourmands en bande passante, nous aurons besoin de passer par un hébergeur classique. Cependant, cela concerne peu d’usages (le Gitlab, peut-être le Kloud et Etherpad, et encore : à voir), donc un petit serveur pas cher répondra au besoin, tandis que la majorité de nos services sera hébergée chez Ilinux. Et la fibre finira par arriver à Ilinux (ou Ilinux ira à la fibre… nous explorons quelques possibilités qui vont dans ce sens).
Il y a un autre souci, mais de taille : le bus factor. Actuellement, toute la partie technique repose sur les épaules de Ledufakademy. Les autres membres du CHATONS ne sont pas forcément compétents sur ces aspects. Ça tombe bien, nous ne manquons pas de sysadmin chez Khaganat et on aime avoir le contrôle sur ce qu’on fait. On pourrait se contenter d’être dans des VM et de demander certaines modifications au niveau de l’hyperviseur comme des consommatrices sans gêne (une IP par ici, une modification du DNS par là, une ouverture de port aussi…), mais si nous avons accès à plus haut niveau, nous sommes encore plus contentes ! D’un point de vue géographique, je ne suis pas très loin, donc je peux même aider sur ce morceau au besoin (après un peu de formation sur le tas).
Et si j’ai toute confiance sur l’aspect architecture, il me semble que nous avons peut-être des compétences à apporter dans le paramétrage des logiciels.
L’idée est donc de monter un partenariat en mutualisant nos ressources : Ilinux nous fournit les machines et ses compétences, nous fournissons des sysadmins pour entretenir l’ensemble et de l’argent pour payer l’électricité (en payant l’équivalent de nos factures Kimsufi actuelles, on va bien aider le CHATONS). Le bonus, c’est que si nous avons besoin de plus de place sur les disques durs, il nous suffira de payer la pièce (ce qui n’est pas le plus coûteux), rien de complexe à mettre en place.
À titre personnel, cette aventure me plaît énormément. Cela va me permettre d’apprendre sur des parties de l’administration système que je ne maitrise pas très bien et jouer avec de grosses machines est enthousiasmant au possible.
Bien sûr, tout cela va prendre du temps à se faire. Nous sommes toutes bénévoles, avec un temps fluctuant pour nos activités de loisir. J’ai cependant l’impression que nous avons trouvé une solution qui nous correspond. Yapluka !