Création d’un CHATONS – 1 / 5 : Généralités

Logo CHATONS

www.chatons.org

CHATONS est le Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires

Ce collectif vise à rassembler des structures proposant des services en ligne libres, éthiques et décentralisés afin de permettre aux utilisateur⋅ices de trouver rapidement des alternatives respectueuses de leurs données et de leur vie privée aux services proposés par les GAFAM (Google, Apple, Facebook, Amazon, Microsoft).
CHATONS est un collectif initié par l’association Framasoft en 2016 suite au succès de sa campagne Dégooglisons Internet.

Nous allons donc tenter la création d’une instance locale d’hébergement de données et de services basée sur la plateforme collaborative NextCloud dédiée à la population locale.

Le Cahier des charges

Nous remarquons le besoin, principalement de stockage de fichiers de type N.A.S (Natwork As Service)

  • Les utilisateurs ont la possibilité, depuis n’importe quel endroit connecté à l’internet (WAN) , d’accéder à leurs données personnelles sous la forme de : fichiers/dossiers, contacts, agendas ;
  • Les utilisateurs peuvent se connecter via un poste de travail au sein de la structure (LAN) avec les mêmes identifiants de connexion en retrouvant tout depuis n’importe quel poste utilisé (anciennement qualifié de réseau nomade) ;
  • Les comptes unifiés permettrons aussi l’utilisation de multiples applicatifs en utilisant les mêmes identifiants de connexion ;
  • Les connections utilisent des interfaces cryptographiques en contexte WAN, ce paramètre sera pour l’instant omis en ce qui concerne le LAN.

La solution logicielle NextCloud semble être la plus appropriée, s’appuyant sur des technologies logicielles libres éprouvées depuis des décennies.

Antécédents

Le présent papier couvre les déployements de ces 4 instances :

  • Cloud OwnCloud éprouvé via la micro-entreprise BastBalt : sync.bastbalt.com
  • Cloud NextCloud utilisé par l’association ElementR : cloud.elementr.fr
  • Projet d’installation NextCloud basé sur un annuaire LDAP pour l’association Landinux : landinux.org
  • Mise en production par la micro-entreprise BastBalt d’une installation NextCloud similaire aux besoins de Landinux pour l’école publique d’Astis(64)

Nous allons tenter de décrire au mieux l’installation et la configuration de ces instances …

Infrastructures requises

Afin d’assurer un fonctionnement optimal, sont incontournables :

  • Alimentation électrique ondulée
  • Accès internet fibre FTTH
  • Armoire réseau/baie de brassage/connectique CAT5-6
  • Température ambiante inférieure à 22°C
  • Commutateur(s) 1Gbs
  • Réseau architecturé, de préférence disposant d’une DMZ
  • Routeur/PTO configurable (de préférence OpenWRT ou Debian)

Optionnellement :

  • Accès internet fibre FTTO
  • Espace de stockage externe, 2 solutions :
    – Répliquant placé en d’autres locaux disposant des prérequis cités ci-dessus
    – Souscription à une solution de stockage en ligne : serveur dédié, service de cloud, etc …

Matériel utilisé

Nous disposons du matériel suivant, pour une installation en nos locaux (premise) :

  • HP Proliant MicroServer Gen 8 :
    – Emplacement carte microSD
    – 4x racks pour disques 3″1/2
    – 2x NIC ethernet gigabit
  • Carte microSD 64G pour installation de l’OS Debian
  • 4x disques durs mécaniques 3″1/2 de 4 To chacun

Serveur LAPP

L’acronyme L.A.P.P. désigne un ensemble de logiciels libres permettant de construire des serveurs de sites web que nous allons devoir installer afin de proposer à NextCloud un environnement d’exécution à la hauteur de ses prérequis :

  • Linux : Debian
  • Apache : version 2
  • PostgreSQL (MySQL)
  • PHP (Perl, Python)

Le L.A.P.P. est très proche du serveur de type L.A.M.P. qui est une version plus répandue, sa seule différence étant d’utiliser le gestionnaire de bases de données (SGBDR) PostgreSQL au lieu de MariaDB/MySQL.

Annuaire LDAP

Afin de répondre idéalement aux besoins cités ci dessus dans la section Cahier des charges, il convient de faire appel à un service d’annuaire centralisé.

L’outil adapté à ce besoin est OpenLDAP, une implémentation libre du protocole L.D.A.P (Lightweight Directory Access Protocol)

Si ce système d’annuaire peut apparaître de prime-abord surdimensionné, sa mise en place immédiate permet d’unifier les comptes utilisateurs pour les usages LAN et WAN, à savoir les applicatifs suivants :

  • Accès SSH/SFTP
  • Ouvertures de sessions sur les postes de travail de l’association présents sur le LAN du 1er étage de la bouquinerie (pam_ldap, NFS)
  • Hébergement de fichiers Nextcloud (Accès HTTPS, WebDAV), évidemment
  • E.R.P. Dolibarr
  • C.M.S WordPress

Optionnellement, on peut encore envisager :

  • Utilisation de jetons d’authentification Kerberos sur le LAN de la bouquinerie
  • Émulation d’un serveur Micro$oft de type contrôleur de domaine « Active Directory » sur le LAN de la bouquinerie (Samba)

La suite … 2/5 : déploiement du LAPP

Dans l’épisode suivant, nous allons détailler tous les aspects techniques du déploiement de tous les services cités ci-dessus sur la basés sur GNU/Linux Debian

Création d’un CHATONS – 2/5 : déploiement du LAPP –>>

Agenda

Pas d'actions prévues

Actualités