apply fix from zalahiston

This commit is contained in:
meewan 2020-11-01 14:06:57 +01:00
parent 3b4d42b0de
commit c72f56fa77
5 changed files with 40 additions and 40 deletions

View File

@ -14,13 +14,13 @@
En général, un hébergeur débutant se tournera vers de l'auto-hébergement pour son prix et les faibles contraintes que cela lui impose : on utilisera une machine de récupération reliée à la box ADSL pour faire un hébergement passable. Dans certains cas, plus rares, des particuliers ou des associations font de l'auto-hébergement pour des raisons idéologiques. C'est le cas de Katzei qui a choisi l'auto-hébergement pour l'indépendance et la maîtrise technique qu'il autorise.
</p>
<p>
Dans cette page, nous nous évoquerons les avantages et inconvénients de l'auto-hébergement et des stratégies mises en place au sein de Katzei pour réaliser un auto-hébergement avec la meilleure qualité de service possible.
Dans cette page, nous évoquerons les avantages et inconvénients de l'auto-hébergement et des stratégies mises en place au sein de Katzei pour réaliser un auto-hébergement avec la meilleure qualité de service possible.
</p>
<h2 class="subtitle">
Les contraintes
</h2>
<p>
<b>La place :</b> Les domiciles des membres ne sont pas extensibles et nous n'avons pas un espace infini pour stocker des machines (sans parler de la consommation électrique). Nons avons donc recours aux <a href="https://fr.wikipedia.org/wiki/Machine_virtuelle">machines virtuelles</a> pour faire tourner de nombreux services sur une seule machine physique.
<b>La place :</b> Les domiciles des membres ne sont pas extensibles et nous n'avons pas un espace infini pour stocker des machines (sans parler de la consommation électrique). Nous avons donc recours aux <a href="https://fr.wikipedia.org/wiki/Machine_virtuelle">machines virtuelles</a> pour faire tourner de nombreux services sur une seule machine physique.
</p>
<p>
<b>Le bruit :</b> Les serveurs professionnels sont conçus pour être utilisés dans des salles spéciales où la place est limitée mais où il fait toujours frais. De même, puisqu'il est rare d'y voir passer des humains, les nuisances sonores n'y sont pas un problème. Les machines professionnelles sont donc petites et très bruyantes. À l'inverse, la plupart des machines utilisées par Katzei sont hébergées aux domiciles de ses membres et doivent donc être les plus discrètes possibles. Elles sont de fait construites à partir de composants grand public (moins bruyants et plus tolérants aux fortes chaleurs) et, même si elles prennent plus de place, elles sont alors bien plus discrètes.

View File

@ -8,81 +8,81 @@
Architecture générale
</h2>
<p>
Si l'architecture matériel de Katzei est fortement liée à son coté auto-hébergé. Son architecture logiciel est, à l'inverse, beaucoup plus classique. Tout les services publiques étant rendu via le protocole HTTP(S) il y a un serveur proxy qui reçoit toutes les requêtes destinées aux ports 80 et 443 et les rediriges vers les services concernés. Les autres ports redirigent directement sur les machines gérant les service rendu sur ce port.
Si l'architecture matérielle de Katzei est fortement liée à son côté auto-hébergé. Son architecture logicielle est, à l'inverse, beaucoup plus classique. Tous les services publiques étant rendus via le protocole HTTP(S), un serveur proxy reçoit toutes les requêtes destinées aux ports 80 et 443 et les redirige vers les services concernés. Les autres ports redirigent directement sur les machines gérant les services rendus sur ce port.
</p>
<p>
Par mesure de sécurité, afin de réduire les risques liés à de mauvaises manipulations, et pour réduire les temps dinterruption, chaque service est isolé dans une machine (le plus souvent virtuelle) qui lui est dédié. Un service n'est pas que ce uniquement vous pouvez utiliser directement mais peut aussi être interne. Par exemple nous gérons des services de DNS ou de mail qui ne sont pas proposés au publique.
Par mesure de sécurité, afin de réduire les risques liés à de mauvaises manipulations, et pour réduire les temps dinterruption, chaque service est isolé dans une machine (le plus souvent virtuelle) qui lui est dédiée. Les services hébergés par Katzei ne sont pas tous directement utilisables par le public, certains peuvent aussi être internes à l'architecture logicielle pour assurer son bon fonctionnement. Par exemple nous gérons des services de DNS ou de mail qui ne sont pas proposés au public.
</p>
<h2 class="subtitle">
Système d'exploitation
</h2>
<p>
Pour le choix du système d'exploitation qui allait être installé sur nos machines il fallait répondre à un cahier des charges classique:
Pour le choix du système d'exploitation qui allait être installé sur nos machines, il fallait répondre à un cahier des charges classique :
<ul>
<li>
<b>Libre </b>: Katzei n'utilisant que des logiciels libres le système d'exploitation ne doit pas y faire exception;
<b>Libre </b>: Katzei n'utilisant que des logiciels libres, le système d'exploitation ne doit pas y faire exception.
</li>
<li>
<b>Léger </b>: Comme nous utilisons beaucoup de machines virtuelles, chacune d'elles doit être la plus légère possible;
<b>Léger </b>: Comme nous utilisons beaucoup de machines virtuelles (une machine, un système d'exploitation), chacune d'entre elles doit être la plus légère possible.
</li>
<li>
<b>Stable </b>: Les administrateurs travaillant sur katzei sur leur temps libre il ne faut pas utiliser un système d'exploitation qui casse souvent oui qui change en profondeur régulièrement.
<b>Stable </b>: Les administrateurs travaillant sur katzei sur leur temps libre, il ne faut pas utiliser un système d'exploitation qui casse souvent oui qui change en profondeur régulièrement.
</li>
</ul>
</p>
<p>
Un certain nombre de distribution Linux ou de BSD répondent à ce cahier des charges et le choix parmi celle-ci est plus une affaire de goûts que de réel supériorité de l'une ou de l'autre. Nous avons choisi <a href="https://debian.org">Debian</a> qui est relativement léger (il s'installe et tourne très confortablement avec moins de 1Go de RAM) et extrêmement stable (certaines mauvaises langues diront même immobile), chaque version étant maintenue 2 ans puis continuant à recevoir des correctifs de sécurité pendant 2 à 4 ans supplémentaires. Le prix a payer pour cette stabilité est de n'avoir que rarement des logiciels à jour (même si les correctifs de sécurités sont bien entendu portés sur les anciennes versions) et quand une version de logiciel comporte un problème il est courant que ce problème ne soit pas corrigé avant la version suivant de de Debian.
Un certain nombre de distributions Linux ou BSD répondent à ce cahier des charges, et le choix parmi celles-ci relèce plus d'une affaire de goûts que de réelle supériorité de l'une ou de l'autre. Nous avons choisi <a href="https://debian.org">Debian</a> qui est relativement léger (il s'installe et tourne très confortablement avec moins de 1Go de RAM) et extrêmement stable (certaines mauvaises langues diront même immobile), chaque version étant maintenue 2 ans puis continuant à recevoir des correctifs de sécurité pendant 2 à 4 ans supplémentaires. Le prix à payer pour cette stabilité est de n'avoir que rarement des logiciels à jour (même si les correctifs de sécurité sont bien entendu portés sur les anciennes versions) et, quand une version de logiciel comporte un problème, il est courant que ce problème ne soit pas corrigé avant la version suivante de Debian.
</p>
<p>
D'autres distributions Linux auraient pu êtres utiliser comme <a href="https://www.centos.org/">CentOs</a> (une recompilation gratuite des sources de <a href="https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux">Red Hat Enterprise Linux</a>), <a href="https://ubuntu.com/server">Ubuntu Server</a> ou encore des version de <a href="https://fr.wikipedia.org/wiki/Berkeley_Software_Distribution">BSD</a> (comme <a href="https://www.freebsd.org/fr/">FreeBSD</a>).
D'autres distributions Linux auraient pu être utilisées comme <a href="https://www.centos.org/">CentOs</a> (une recompilation gratuite des sources de <a href="https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux">Red Hat Enterprise Linux</a>), <a href="https://ubuntu.com/server">Ubuntu Server</a> ou encore des versions de <a href="https://fr.wikipedia.org/wiki/Berkeley_Software_Distribution">BSD</a> (comme <a href="https://www.freebsd.org/fr/">FreeBSD</a>).
<h2 class="subtitle">
Hyperviseur
</h2>
<p>
Un hyperviseur est un logiciel permettant de gérer et d'héberger une ou plusieurs machines virtuelles (guest ou invité) sur une même machine physique (host ou hôte).
Un hyperviseur est un logiciel permettant de gérer et d'héberger une ou plusieurs machines virtuelles (<em>guest</em> ou invité) sur une même machine physique (<em>host</em> ou hôte).
</p>
<p>
Nous utilisons l'hyperviseur <a href="https://www.proxmox.com/en/proxmox-ve">Proxmox-ve</a> (généralement simplement désigné par "Proxmox") pour gérer le gros de l'infrastructure de Katzei. Cette distribution Linux est très proche de Debian et se contente d'y rajouter quelque paquets. Proxmox fournit une interface graphique via un serveur web simple permettant de faire toutes les opérations courantes.
Nous utilisons l'hyperviseur <a href="https://www.proxmox.com/en/proxmox-ve">Proxmox-ve</a> (en général, simplement désigné par "Proxmox") pour gérer le gros de l'infrastructure de Katzei. Cette distribution Linux est très proche de Debian et se contente d'y rajouter quelque paquets. Proxmox fournit une interface graphique via un serveur web simple permettant de faire toutes les opérations courantes.
</p>
<h2 class="subtitle">
Supervision
</h2>
<p>
Quand on essaye de construire une infrastructure stable a destination du publique il est indispensable de pouvoir être mis au courant quand un problème apparaît sur cette infrastructure. C'est ce qu'on appel la supervision.
Quand on essaye de construire une infrastructure stable à destination du public, il est indispensable de pouvoir être mis au courant quand un problème survient sur celle-ci. C'est ce qu'on appelle la supervision.
</p>
<p>
Il existe beaucoup de systèmes de supervision comme <a href="https://www.nagios.org" >Nagios</a>, le système historique, ou des système très modernes comme <a href="https://https://prometheus.io/">Prometheus</a>, permettant de récolter des centaines de paramètres sur les machines et de les agréger dans le temps. Notre infrastructure restant très simple nous n'avons pas besoin de quelque chose d'aussi puissant que Prometheus et vue le nombre de paramètres remontés le configurer correctement pour nos besoin aurait été bien trop long. Nous avons finalement choisis d'utiliser <a href="https://icinga.com/">Icinga2</a>, un dérivé (complètement réécrit depuis) de Nagios, simple à configurer et avec une jolie interface.
Il existe beaucoup de systèmes de supervision comme <a href="https://www.nagios.org" >Nagios</a>, le système historique, ou des systèmes très modernes comme <a href="https://https://prometheus.io/">Prometheus</a>, permettant de récolter des centaines de paramètres sur les machines et de les agréger dans le temps. Notre infrastructure restant très simple, nous n'avons pas besoin de quelque chose d'aussi puissant que Prometheus et, vu le nombre de paramètres remontés, le configurer correctement pour nos besoins aurait été bien trop long. Nous avons finalement choisi d'utiliser <a href="https://icinga.com/">Icinga2</a>, un dérivé (complètement réécrit depuis) de Nagios, simple à configurer et avec une jolie interface.
</p>
<p>
<b>Attention :</b> si vous utilisez Icinga2 sous Debian Buster, le paquet présent sur les dépôts de la distribution à un défaut empêchant de l'utiliser comme agent. Pour éviter ce problème il est préférable d'installer la version présente sur le dépôt de Icinga.
<b>Attention :</b> si vous utilisez Icinga2 sous Debian Buster, le paquet présent sur les dépôts de la distribution a un défaut empêchant de l'utiliser comme agent. Pour éviter ce problème, il est préférable d'installer la version présente sur le dépôt de Icinga.
</p>
<h2 class="subtitle">
Mail
</h2>
<p>
Même si Katzei ne fournit pas d'adresse mail à ses utilisateurs, il est indispensable de pouvoir envoyer des mails pour les services ou la supervision et de pouvoir en recevoir (au moins pour respecter les obligations légales). Katzei étant auto-hébergé, notre adresse IP est automatiquement rejetés par les gros hébergeurs de mail. Pour contourner ce blocage nous sommes obligés de passer par le relais de Free. Nous perdons donc un peu d'indépendance sur ce point mais c'est, malheureusement, le seul moyen pour envoyer des mails en restant auto-hébergé chez un opérateur grand publique.
Même si Katzei ne fournit pas d'adresse mail à ses utilisateurs, il est indispensable de pouvoir envoyer des mails pour les services ou pour la supervision et de pouvoir en recevoir (au moins pour respecter les obligations légales). Katzei étant auto-hébergé, notre adresse IP est automatiquement rejetée par les gros hébergeurs de mail. Pour contourner ce blocage, nous sommes obligés de passer par le relais de Free. Nous perdons donc un peu d'indépendance sur ce point mais c'est, malheureusement, le seul moyen pour envoyer des mails en restant auto-hébergé chez un opérateur grand public.
</p>
<p>
Même si il existe un grand nombre de logiciels pour envoyer et recevoir des mails, le couple <a href="http://www.postfix.org/">Postfix</a>/<a href="https://www.dovecot.org/">Dovecot</a> est le plus courant. C'est donc logiquement celui que nous avons choisis. Même si il existe de nombreux tutoriels et une grosse documentation sur le sujet, la configuration de Postfix reste compliquée et peu intuitive. Si vous voulez vous lancer dans l'aventure prévoyez qu moins quelque jours pour réussir a le faire marcher convenablement (et avoir une configuration acceptable).
Même s'il existe un grand nombre de logiciels pour envoyer et recevoir des mails, le couple <a href="http://www.postfix.org/">Postfix</a>/<a href="https://www.dovecot.org/">Dovecot</a> est le plus courant. C'est donc logiquement celui que nous avons choisi. Même s'il existe de nombreux tutoriels et une grosse documentation sur le sujet, la configuration de Postfix reste compliquée et peu intuitive. Si vous voulez vous lancer dans l'aventure, prévoyez au moins quelque jours pour réussir à le faire marcher convenablement (et avoir une configuration acceptable) !
</p>
<h2 class="subtitle">
Domain Name Systeme (DNS)
</h2>
<p>
Dans une vision (très) simplifiée le DNS est l'annuaire qui permet d'associer un nom de domaine (par exemple "katzei.fr") à une adresse IP. Il existe deux type de serveurs DNS:
Dans une vision (très) simplifiée, le DNS est l'annuaire qui permet d'associer un nom de domaine (par exemple "katzei.fr") à une adresse IP. Il existe deux type de serveurs DNS :
<ul>
<li>
<b>Les serveur faisant autorité </b>: Ces serveur sont ceux détenant la vérité et la partageant avec les autres. Ils font références sur le réseau et tout résolveurs donnant une réponse en contradiction avec les serveur faisant autorité sont considérer comme menteurs;
<b>Les serveurs faisant autorité </b>: Ces serveur sont ceux détenant la vérité et la partageant avec les autres. Ils font référence sur le réseau et tout résolveur donnant une réponse en contradiction avec les serveurs faisant autorité sont considérés comme menteurs.
</li>
<li>
<b>Les résolveurs DNS </b>: ces serveurs sont ceux que vous contactez pour connaître l'adresse d'un site. Ils contacterons les différents serveurs faisant autorité jusquà trouver l'adresse que vous cherchez. En général vous utiliserez le résolveur DNS de votre fournisseur daccès a internet.
<b>Les résolveurs DNS </b>: ces serveurs sont ceux que vous contactez pour connaître l'adresse d'un site. Ils contacteront les différents serveurs faisant autorité jusquà trouver l'adresse que vous cherchez. En général, vous utiliserez le résolveur DNS de votre fournisseur daccès à Internet.
</li>
</ul>
</p>
<p>
Le fait que Katzei soit auto-hébergé rend assez absurde d'héberger nous même les serveurs faisant autorité pour katzei.fr. Nous utilisons donc les serveurs du bureau d'enregistrement à qui nous louons le domaine, à savoir OVH.
Le fait que Katzei soit auto-hébergé rend assez absurde le fait d'héberger nous-mêmes les serveurs faisant autorité pour katzei.fr. Nous utilisons donc les serveurs du bureau d'enregistrement à qui nous louons le domaine, à savoir OVH.
</p>
<p>
Comme pour n'importe quel infrastructure un peu compliqué nous avons besoin de définir un grand nombre de sous domaines pour les adresses des différentes machines. Pour ce faire nous utilisons un un résolveur DNS menteur qui au lieu de nous renvoyer les adresses publiques des services (la réponse que vous obtenez quand vous contactez un résolveur DNS publique) nous renvois les adresses privés, et inaccessible de lextérieur, des services. Pour ce résolveur nous utilisons <a href="https://nlnetlabs.nl/projects/unbound/about/">Unbound</a> qui a l'avantage d'être simple a configurer pour cette tâche.
Comme pour n'importe quelle infrastructure un peu compliquée, nous avons besoin de définir un grand nombre de sous-domaines pour les adresses des différentes machines. Pour ce faire, nous utilisons un résolveur DNS menteur qui, au lieu de nous renvoyer les adresses publiques des services (la réponse que vous obtenez quand vous contactez un résolveur DNS public), nous renvoie les adresses privées (et inaccessibles de lextérieur) des services. Pour ce résolveur, nous utilisons <a href="https://nlnetlabs.nl/projects/unbound/about/">Unbound</a> qui a l'avantage d'être simple à configurer pour cette tâche.
</p>
{% endblock %}

View File

@ -5,13 +5,13 @@
Matériel
</h1>
<p>
Pour assurer les différents rôles au sein de katzei nous avons besoin de 3 ordinateurs, un switch et un routeur. Nous utilisons des machines puissantes pour les différents rôles mais il n'est pas obligatoire d'utiliser des machines aussi puissantes. Nous utilisons principalement des machines déjà utilisés par les membres avant de la création de Katzei et ou seule une partie de l'usage est dédié à Katzei. Gardez en tête qu'il est tout à fait possible (mais moins amusant) de partir avec un simple <a href="https://fr.wikipedia.org/wiki/Raspberry_Pi" >Raspberry Pi</a> et deux disques durs externes.
Pour assurer les différents rôles au sein de Katzei, nous avons besoin de 3 ordinateurs, un switch et un routeur. Comme vous le verrez par la suite, nous utilisons des machines puissantes pour ces différents rôles, mais autant de puissance n'est pas obligatoire. Certaines de ces machines étaient en fait déjà en possession de nos membres avant la création de Katzei, et leur usage n'est pas toujours strictement dédié à Katzei. Gardez en tête qu'il est tout à fait possible (mais moins amusant) de partir avec un simple <a href="https://fr.wikipedia.org/wiki/Raspberry_Pi" >Raspberry Pi</a> et deux disques durs externes.
</p>
<h2 class="subtitle">
Hyperviseur
</h2>
<p>
L'hyperviseur est le cœur de l'hébergeur. C'est lui qui héberge les différentes machines virtuelles aussi bien pour les services que pour le reste de l'infrastructure. Si vous faites une architecture du même type que Katzei ce sera de loin la machine la plus cher (même si il est possible de ne pas la payer trop cher en restant à l'écoute des bon plans).
L'hyperviseur est le cœur de l'hébergeur. C'est lui qui héberge les différentes machines virtuelles aussi bien pour les services que pour le reste de l'infrastructure. Si vous faites une architecture du même type que Katzei, ce sera de loin la machine la plus cher (même s'il est possible de ne pas la payer trop cher en restant à l'écoute des bons plans).
</p>
<table class="hardware">
<tr>
@ -43,7 +43,7 @@
Supervision
</h2>
<p>
Cette machine a pour rôle de surveiller les autres et de prévenir les administrateurs si quelque chose se passe mal. Elle n'a pas besoin d'être très puissante mais c'est une bonne idée de laisser cette tâche à une machine dédiée. Cette machine est l'ancien serveur web d'un membre et est bien trop puissante pour ce rôle. Un simple raspberry pi avec un SSD externe suffirait.
Cette machine a pour rôle de surveiller les autres et de prévenir les administrateurs si quelque chose se passe mal. Elle n'a pas besoin d'être très puissante, mais c'est une bonne idée de laisser cette tâche à une machine dédiée. Cette machine est l'ancien serveur web d'un membre et est bien trop puissante pour ce rôle. Un simple Raspberry Pi avec un SSD externe suffirait.
</p>
<table class="hardware">
<tr>
@ -83,7 +83,7 @@
Backup
</h2>
<p>
Comme pour la machine de supervision cette machine est le recyclage du NAS d'un membre. Comme il est encore utilisé par le membre, seul sera référencé sur cette page l'espace de stockage dédié à Katzei. Pour la gestion des sauvegardes il est possible de prendre un NAS tout fait mais il est souvent plus économique (et bien plus amusant) de construire soit même la machine et de choisir les logiciels selon ses besoins. Pour ses performances ne vous fiez pas à ses 4 cœurs, il utilise une architecture très basse consommation et est très peu puissant. La particularité de cette machine est d'utiliser une clef USB pour héberger le système d'exploitation afin de laisser le plus de place possibles aux disques durs pour le stockage.
Comme pour la machine de supervision, cette machine est le recyclage du NAS d'un membre. Comme il est encore utilisé par le membre, seul sera référencé sur cette page l'espace de stockage dédié à Katzei. Pour la gestion des sauvegardes, il est possible de prendre un NAS tout fait mais il est souvent plus économique (et bien plus amusant) de construire soi-même la machine et de choisir les logiciels selon ses besoins. Pour ses performances, ne vous fiez pas à ses 4 cœurs, il utilise une architecture très basse consommation et est très peu puissant. La particularité de cette machine est d'utiliser une clef USB pour héberger le système d'exploitation afin de laisser le plus de place possible aux disques durs pour le stockage.
</p>
<table class="hardware">
<tr>
@ -115,7 +115,7 @@
Routeur
</h2>
<p>
Pour le routeur principal nous utilisons actuellement une box fournie par Free. Même si c'est de loin la meilleur box fournie par un opérateur grand publique, elle reste très limité pour un usage d'hébergeur. C'est notamment a cause de cette box qu'il nous est actuellement impossible de fournir les services en IPV6. Une migration vers un routeur plus sérieux est prévu à court terme.
Pour le routeur principal, nous utilisons actuellement une box fournie par Free. Même si c'est de loin la meilleure box fournie par un opérateur grand public, elle reste très limitée pour un usage d'hébergeur. C'est notamment à cause de cette box qu'il nous est actuellement impossible de fournir les services en IPv6. Une migration vers un routeur plus sérieux est prévue à court terme.
</p>
<table class="hardware">
<tr>
@ -131,7 +131,7 @@
Switch
</h2>
<p>
Les routeurs avec un grand nombre de port Ethernet coûtent cher. Il est donc plus intéressant d'utiliser un switch comme multi-prise pour pouvoir y brancher plus d'éléments. Le switch que nous utilisons n'est pas administrable et ne gère pas les <a href="https://fr.wikipedia.org/wiki/R%C3%A9seau_local_virtuel">VLAN</a> bref c'est un switch 8 ports tout ce qu'il y a de plus basique. Nous l'avons choisit parce quun membre en avait un sous la main.
Les routeurs avec un grand nombre de ports Ethernet coûtent cher. Il est donc plus intéressant d'utiliser un switch comme routeur. Considérez-le comme une multi-prise pour pouvoir y brancher plus d'éléments. Le switch que nous utilisons n'est pas administrable et ne gère pas les <a href="https://fr.wikipedia.org/wiki/R%C3%A9seau_local_virtuel">VLAN</a>. En bref, c'est un switch 8 ports très basique qu'un membre avait déjà à sa disposition.
</p>
<table class="hardware">
<tr>

View File

@ -5,7 +5,7 @@
Sauvegardes
</h1>
<p>
Il est toujours important de sauvegarder ses données en cas de problème, un disque dur n'est pas éternel. Quand on manipule les données des utilisateurs, ce conseil devient une obligation. Cette page détaille donc la politique de sauvegarde mise en place au sein de Katzei et son application pratique.
Il est toujours important de sauvegarder ses données en cas de problème, un disque dur n'étant pas éternel. Quand on manipule les données des utilisateurs, ce conseil devient une obligation. Cette page détaille donc la politique de sauvegarde mise en place au sein de Katzei et son application pratique.
</p>
<h2 class="subtitle">
Politique de sauvegarde

View File

@ -31,10 +31,10 @@ Nextcloud
{% endblock %}
{% block service_short_description %}
<p>
Si il vous arrive souvent d'avoir besoin de partager des documents entre plusieurs ordinateurs ou de pouvoir envoyer des liens vers vos documents à des amis alors un cloud personnel répondra à ce besoin. Un cloud personnel vous permet de stocker des documents en ligne, de les synchroniser entre plusieurs ordinateurs ou simplement de les partager avec des liens, protégés ou non par un mot de passe, avec qui vous voulez.
S'il vous arrive souvent d'avoir besoin de modifier un même document depuis plusieurs ordinateurs ou de pouvoir envoyer des liens vers ledit document à des amis, alors un cloud personnel répondra à ce besoin. Un cloud personnel vous permet de stocker des documents en ligne, de les synchroniser entre plusieurs ordinateurs ou simplement de les partager avec des liens, protégés ou non par un mot de passe, et uniquement avec qui vous voulez.
</p>
<p>
Nextcloud est un service de cloud personnel développé par Nextcloud GmbH fournissant un serveur et des applications a installer sur tout les devices ou vous le jugerez pertinent.
Nextcloud est un service de cloud personnel développé par Nextcloud GmbH fournissant un serveur (ici hébergé par Katzei) et des applications que vous pourrez installer sur tous les appareils où vous jugerez l'accès à votre dépôt Nextcloud utile. Il est à noter qu'un navigateur web peut suffire car une interface web est proposée en plus des applications.
</p>
{% endblock %}
@ -58,7 +58,7 @@ Nextcloud
<a href="#limited-space">Espace limité</a>
</li>
<li>
<a href="#low-security">Peu sécurise</a>
<a href="#low-security">Peu sécurisé</a>
</li>
{% endblock %}
@ -67,36 +67,36 @@ Nextcloud
Respect de la vie privée
</h2>
<p>
Comme pour tout les services fournit par Katzei, nous nous engageons a ne jamais aller lire vos données en dehors des obligations légales ou d'une demande directe du propriétaire des données.
Comme pour tous les services fournis par Katzei, nous nous engageons à ne jamais aller lire vos données en dehors des obligations légales ou d'une demande directe du propriétaire des données.
</p>
<h2 class="subtitle" id="sharing">
Partage
</h2>
<p>
Nexcloud vous permet de créer des dossiers partagés avec d'autres utilisateurs ou simplement d'envoyer un lien de téléchargement a quelqu'un. Quand vous envoyez un lien vous pouvez le protéger par mot de passe ou lui mettre une date d'expiration simplement.
Nextcloud vous permet de créer des dossiers partagés avec d'autres utilisateurs ou simplement d'envoyer un lien de téléchargement à quelqu'un. Quand vous envoyez un lien, vous pouvez choisir de protéger l'accès par mot de passe, d'autoriser la modification du fichier, ou encore de mettre une date d'expiration pour ce lien.
</p>
<h2 class="subtitle" id="leave">
Facile à déménager/quitter
</h2>
<p>
Nextcloud vous permet d'extraire tout le contenu de votre cloud personnel sous forme d'une archive zip. Vous pouvez donc récupérer vos données pour les déposer ailleurs sans avoir besoin de demander de l'aide a un administrateur de l'instance. La seule limitation a ce déménagement est que vous perdriez alors les partages qui ont été faits.
Nextcloud vous permet d'extraire tout le contenu de votre cloud personnel sous forme d'une archive zip. Vous pouvez donc récupérer vos données pour les déposer ailleurs, sans avoir besoin de demander l'aide d'un administrateur de l'instance. La seule limitation à ce déménagement est que vous perdriez alors les partages précédemment mis en place.
</p>
<h2 class="subtitle" id="centralized">
Centralisé
</h2>
<p>
Si vous n'utilisez Nextcloud qu'a travers votre navigateur, vous ne pourrez pas y accéder si le serveur nexcloud devient inaccessible. Si, par contre, vous synchronisez votre compte avec une application il vous est alors possible de toujours garder une copie locale de vos données. Vous ne seriez alors pas tributaire du serveur si il devient inaccessible.
Si vous n'utilisez Nextcloud qu'à travers votre navigateur web, vous ne pourrez pas y accéder si le serveur Nextcloud devient inaccessible. Si par contre vous synchronisez votre compte avec une application, il vous est alors possible de toujours garder une copie locale de vos données. Vous ne seriez alors pas tributaire du serveur s'il devenait inaccessible au mauvais moment.
</p>
<h2 class="subtitle" id="limited-space">
Espace limité
</h2>
<p>
Le stockage coûtant assez cher, les compte Nextcloud offerts par katzei sont, par défaut, limités à 10Go. Si vous avez besoin de plus de stockage vous pouvez nous contacter par mail ou sur Mastodon pour que nous augmentions cette limite.
Le stockage coûtant assez cher, les comptes Nextcloud offerts par Katzei sont, par défaut, limités à 10Go. Si vous avez besoin de plus de stockage, vous pouvez nous contacter par mail ou sur Mastodon pour que nous augmentions cette limite.
</p>
<h2 class="subtitle" id="low-security">
Peu sécurisé
</h2>
<p>
Malheureusement Nextcloud ne chiffre pas les données doté client. La conséquence de cette absence de chiffrement est l'impossibilité de garantir que les administrateurs naccéderont pas aux données. Comme pour tout les services nous nous engageons à ne pas accéder aux données mais rien ne nous empêche techniquement de le faire.
Malheureusement Nextcloud ne chiffre pas les données té client. La conséquence de cette absence de chiffrement est l'impossibilité de garantir que les administrateurs naccéderont pas aux données. Comme pour tous les services proposés, Katzei s'engage à ne pas consulter les données des utilisateurs même si rien ne l'empêche techniquement.
</p>
{% endblock %}