Fatigante administration


#1

Eh non, je ne parle pas d’un, ni d’un autre service d’une quelconque autorité gouvernementale ni d’une de ces entreprises qui se prend pour une institution … je parle d’administration système Linux.

J’ai assez cru à la liberté qu’offraient les logiciels libres pour vouloir m’en servir et les partager ; proposer des sites web, partager une instance nextcloud en faisant sortir une organisation communautaire de dropbox …

Je suis devenu sysadmin autodidacte, mais ça me fatigue, et je rencontre les limites de l’exercice.
– il y a des services que j’ai tenté de mettre en place pour mon organisation, mais qui restent inopérants (Talk semble avoir besoin d’un serveur STUN, j’ai essayé il y a 6 mois, ça marche toujours pas ; j’aimerais mettre collabora à disposition, je crains d’y passer encore du temps …)
– Il y a surtout la fiabilité des services que j’ai du mal à assurer, je me sens trop fragile en cas de difficulté. Je maintenais en ligne plusieurs sites “SPIP” historiques, ils sont tombés après un problème sur le serveur. Je suis moyennement sur de la sécurité de celui que j’administre maintenant ; et le temps que je risque de passer avant de régler le problème en cas de pépin m’inquiète.
– A court terme, je patauge sur un problème d’agent ssh pour faire des sauvegardes de mon serveur vers chez moi …

Mes questions …
– Quelqu’un pour m’aider un peu ?
– Comment faites-vous face à ces contraintes vous-mêmes ?
– Quelles sont les pistes de solution, à titre personnel ou collectif, pour faciliter la mise en place de services libres, en limitant la charge de l’administration ?

Merci à ceux qui m’ont lu jusque-là, et encore plus si vous avez quelques réponses :wink:

Xavier


#2

Je te comprend sans avoir de solutions à te proposer. Les quelques logiciels libres que j’ai partagé avec des amis ou de la parenté m’ont souvent demandé du temps.

Les systèmes privés ont certainement ce genre de problèmes et même davantage mais on ne le voit pas car des gens sont payés pour y faire face à notre place.

André


#3

Qui sont tes utilisateurs ? C’est certain que si tu mélanges activisme, bénévolat et services commerciaux… tu vas te brûler et (ou) finir par détester l’expérience, à moins d’y trouver ton compte.

Ensuite, comment abordes-tu les problèmes que tu veux régler ? Parfois on est distrait par la quantité de choix en logiciels libres. Ça prend des critères précis, des objectifs clairs, les attentes réalistes, des priorités. Je fais beaucoup d’essais et je tente de contribuer autant que possible aux logiciels que je choisis, y compris en m’en servant moi-même. Je découpe aussi les gros problèmes en plus petits et je sollicite toujours mon entourage pour les trucs que je connais moins (ou pas du tout) ou que je ne peux ou veux pas faire.

L’équilibre est difficile à atteindre, je crois que ça tombe bien que ce soit mon métier mais les compromis à faire sont importants. Un peu comme une voiture, on peut devenir très autonome dans son entretien et réparation mais on doit choisir combien de temps et d’efforts on veut y mettre et quand ça ne vaut plus la peine, faire d’autres choix. Choisir ses batailles!

Pour les problèmes ponctuels, fais des fils de discussion séparés ici, je crois qu’il y a une belle participation et c’est toujours animé. J’utilise parfois Reddit ou bien les forums spécifiques. Il y aussi des fournisseurs commerciaux, si tu veux les rencontrer en personne les Linux Meetup à Montréal sont un bonne place pour ça.


#4

Salut Xavier,

As-tu regarder du côté des distributions clé-en-main pour l’auto-hébergement, tel que Yunohost et autre ? Il me semble que ça correspond bien à ton problème.

Sinon je trouverais ça une bonne idée d’avoir des sortes d’ateliers ou sous forme de questions/réponses où chacun vient avec ces problèmes et du monde est là pour y répondre, sous le même principe qu’une install-party en fait, mais orienté sur l’auto-hébergement et l’administration système.
Il me semble qu’en France quelques CHATONS avaient organisé quelque chose dans le genre.


#5

Merci pour vos réponses.

Je n’hésite pas sur les logiciels à utiliser, ce sont ceux que je connais. Je n’ai pas la tête chercheuse de Fabian. Sur le serveur, en ce moment, c’est Nextcloud. Auparavent c’était SPIP, que j’ai abandonné sur un ancien serveur fermé. Mon problème actuel, c’est l’ouverture de ssh-add avec la clé adéquate pour passer les sauvegardes, dans le script que je lance de chez moi.
De temps en temps comme ça, je bug sur un détail , et cela me bouffe trop de temps, au point de me poser des questions sur la pertinence d’un serveur pour moi. J’assume que c’est les limites de ma compétence autodidacte. Les forums … quand je dois chercher en anglais sur une difficulté rébarbative … cela peut faire un problème technique qui dure, et c’est pas bon pour un sysadmin !

Merci pour yunohost, sûrement une bonne idée si je dois changer de serveur ; mais je préférerais éviter ce dérangement !
Fabian à raison, solliciter son entourage … c’est un peu ce que je viens faire ici ^-^

Une install-depann-party de serveur avec Romain serait appréciable.

Bon, je devrais ouvrir un autre fil avec mon probème du jour, à bientôt

Xavier


#6

Bonjour Xavier,

 L'apprentissage autodidacte passe très souvent par ce genre d'état où l'on se remet en question, et c'est normal. L'une des choses importantes lors que l'on devient autodidacte pour l'apprentissage, surtout du logiciel libre, c'est de bien comprendre les prémisses du déboggage de solution - pas nécessairement savoir tout sur la solution, mais comment débogguer un problème quelque soit le problème.

Je fais de l’administration Unix / Linux depuis de 27 ans, c’est en voyant beaucoup de cas que l’on s’améliore.

Et on apprend a automatiser via des scripts les parties plates de la jobs


#7

Bonjour @xavier,

Tu peux m’écrire en privé pour ton problème avec ssh-add.

Pour ma part, je suis plus programmeur que sysadmin, mais je me débrouille pas mal tout seul avec l’administration de mes services. Comme dit @nsxsoft, l’apprentissage passe par l’expérience, la répétition et puis se tanner de répéter et se mettre à tout automatiser :wink:


#8

On a finalement règlé le problème de @xavier avec ssh-add en ne l’utilisant pas, euraka!


#9

Merci @millette,
J’ai attendu de vérifier si la sauvegarde en cron passait bien avant de confirmer ici que tout est beau.
Leçons de l’expérience …

  • Même si je croyais savoir me servir de ce script, c’est dans sa configuration que ce trouvait la solution, et ce n’est pas moi qui l’ai trouvée.
  • je te présente mes excuses, si j’avais été plus fin, toi, comme moi, y aurions passé moins de temps
  • J’ai beau en apprendre pas mal depuis plus de 10 ans, je rencontre toujours les limites de ma compétence ; et c’est dans ces cas là que ça pose des problèmes de temps et de fiabilité du service.
  • Dans les situations difficiles, c’est toujours le collectif qui sauve – ici conne ailleurs.
  • Comme dit @Magicfab, faire appel à l’entourage. C’est vous mon entourage, Merciii
  • Pour répondre @Magicfab, a part mon usage personel, c’est du bénévolat/activiste. J’ai fait venir un groupe sur mon Nextcloud en quittant Dropbox. Je voudrais aussi leur offir Talk et Collabora (ou OnlyOffice) – mes prochains projets – parceque ça aide. Si on veut inviter les gens ailleurs que chez les privateurs, il faut leur offrir quelquechose …
  • Je perçois l’importance du défi, parceque quand il y a une difficulté, et que je reste trop longtemps à la résoudre, le risque que les gens veuillent retourner chez les privateurs qui marchent du premier coup est réel.
  • Je suis intéressé par toute réflexion et piste de solution sur cet enjeu.

#10

Je ne suis pas sysadmin et c’est pas un truc qui m’allume tant, mais quand je mets des services en place au travail ou pour des organisations, j’utilise des stacks Bitnami ou sinon j’ai découvert récemment Yunohost pour faire un serveur personnel. J’ai mis ça sur mon VPS et je me ne suis plus jamais reconnecté en SSH depuis.
Chez LinuQ on a pioché pas mal là dedans dernièrement, voir Échanges d’expériences sur les choix d’auto-hébergement.


#11

Je suis me seulement attardé à l’usage de ssh-agent, parce que via sudo ça devient rapidement compliqué. Ici, La clé ssh n’avait pas de passphrase, alors c’était beaucoup plus facile de seulement passer la clé (identité avec l’option -i) directement à ssh plutôt que de laisser ssh-agent s’en charger. Dans le cadre d’un cron, ça permis de faire les backups (je ne connais pas du tout rsnapshot mais @xavier le maitrise suffisament pour son usage) sans hacker ssh-agent (ses variables d’environnement, son socket, etc.)


#12

Le lien entre sudo et ssh-agent? Tu n’es pas supposé avoir besoin des privilèges root pour un ssh-add.


#13

Y’a un projet qui me turlupine depuis quelques années déjà mais je ne l’ai jamais testé moi-même. C’est Sandstorm, vous connaissez?

Sandstorm is an open source project built by a community of volunteers with the goal of making it really easy to run open source web applications – either on your own private server, or on our community-run servers.

Les apps s’installent en un clic à partir de
https://apps.sandstorm.io/ et ça inclut entre autre etherpad/ethercalc, wordpress et bien plus.

Autre feature intéressant de Sandstorm c’est qu’il unifie le concept d’utilisateurs à travers ses apps.

Mais comme je dis, je ne l’ai jamais utilisé.


#14

ssh-add (et ssh-agent) sont super pratiques et même essentiels, je ne dis pas le contraire.

Dans ce cas-ci (et je n’ai pas fouillé le fond de la question) c’était pour faire des backups distants; pour pouvoir ramasser les fichiers et setter toutes les permissions (rwx) rsync a besoin de root. On aurait pu regarder si sudo/root était vraiment nécessaire à son problème et probablement qu’on en discuterait encore maintenant. Faut choisir ses batailles y parait :slight_smile:


#15

Quelle belle conversation.

Il y a plusieurs pistes de solutions techniques pour installer rapidement un serveur :

Yunohost, Sandstorm, Bitnami … et j’ajoute celle utilisée sur mon serveur : https://www.turnkeylinux.org/

Tout cela n’existait pas, ou je ne le savais pas quand j’ai installé mon premier serveur, il y a plus de 10 ans. La complexité, et les solutions des systèmes informatiques évoluent, c’est sur. Mon intérêt pour utiliser un serveur demeure, pour moi, comme pour partager le service ; parce-que c’est le prix de la liberté.

Par contre, mon intérêt pour l’administrer varie : j’y trouve une certaine stimulation, mais il y a des saisons entières ou je ne voudrais pas mettre ça dans mes priorités ; et alors mon serveur qui tourne deviens fragile. j,en ai déjà perdu un parce-que je n’ai pas été capable de le récupérer après un incident. Écœuré, j’ai mis du temps à en retrouver un autre. C’est François Soulard, rencontré virtuellement à l’occasion du FSM 2016 qui m’en a offert et installé un avec nextcloud. Il me reste le principal de la maintenance à faire, et je me retrouve confronté à mes limites pour faire les choses de façon rapide et fiable comme devrait le faire un sysadmin sérieux. Cette expérience avec ssh montre que je peux m’enfarger les pieds dans les fleurs du tapis de temps en temps !

Si je partage cette expérience c’est pour attirer l’attention sur le fait qu’un système informatique n’est pas seulement technologique, il est aussi humain. On le sait bien que le bug se situe le plus souvent entre la chaise et le clavier ! Si l’on veut développer les alternatives aux systèmes privateurs, ce ne sont pas les solutions technologiques qui manquent : c’est leur appropriation par les personnes, et je ne suis qu’un exemple de la difficulté que cela représente. En tant que groupe pour l’appropriation de l’informatique libre, c’est un travail à élargir …

Consolider les ressources humaines, c’est s’entourer comme le disait Fabian. Il ne tiens qu’a moi d’être plus souvent présent aux rencontres à l’agenda. Je vous remercie de l’intérêt que vous avez porté à mon sujet.

A la prochaine / Xavier