Liberta, un an après

Written by LibertAdmin February 10, 2021

Logo de Liberta : dessin représentant un manchot le poing levé

À l’origine

Crée en septembre 2019, Liberta était à la base un projet de création d’infrastructure virtualisée pour SILICS, ma société, afin de répondre aux besoins de mes clients en terme d’espace d’hébergement pour accueillir sites Web, espaces de stockage cloud, boîtes e-mail, etc.

Après être passé sur un serveur loué en datacenter chez Scaleway / Online, le choix s’est porté assez naturellement sur la société Hetzner, hébergée en datacenter en Allemagne.

Entre des tarifs avantageux permettant de disposer de machines puissantes et recyclées (serveurs de seconde main venant d’entreprises), un service technique disponible et agréable ainsi que la possibilité de disposer de datacenters alimentés exclusivement avec des énergies renouvelables (éolien, hydroélectrique, solaire), le choix était vite fait.

Naissance et évolution des services

Liberta Cloud

L’idée de base était d’ouvrir un service de stockage dans le cloud chiffré avec Nextcloud. Un serveur web, un serveur de base de données et le service Nextcloud était lancé. L’instance compte 70 utilisateurs en février 2021.

Liberta Vidéo

Le démon de l’expérimentation s’est ensuite vite montré et une instance Peertube a rapidement vu le jour sur une machine dédiée, afin de pouvoir réserver des ressources en temps processeur et en mémoire, notamment pour l’encodage des vidéos en plusieurs résolutions.

Je n’ai pas communiqué du tout, les services étaient trop jeunes et pas assez testés et je tablais sur une ouverture au public courant 2020, le temps d’essuyer les plâtres et d’avoir un site à peu près présentable.

L’apocalypse

Et puis la crise du COVID-19. J’ai décidé de proposer mes services pour dépanner la multitude de gens qui se plaignaient de leur dénuement le plus total, notamment en ce qui concerne le personnel éducatif : cours à distance à organiser, les ENT en carafe, trop peu de formation du personnel, mise en place à l’arrache de cours via Zoom, Skype, Youtube et j’en passe, sans parler de la saturation des services de Framasoft qui ont bataillé ferme pour maintenir leurs services à flot. Une Légion d’Honneur ne serait pas de trop pour eux !

Beaucoup d’inscriptions sur l’instance Peertube, principalement pour dispenser ses cours en ligne, d’autant que le quota d’envoi était illimité à l’époque. L’instance compte plus de 300 utilisateurs avec plus de 1000 vidéos en février 2021. Le quota a été revu à la baisse (5 Go par compte et 2 Go maxi d’envoi par jour) et l’importation par lien BitTorrent a été désactivé (trop de contenus piratés ou violant des copyrights).

Décentraliser et fédérer

C’est également là que j’ai pratiqué et découvert en tant qu’utilisateur ces sublimes principes de fonctionnement que sont la décentralisation et la fédération, bonjour le Fédiverse !

Liberta Audio

Ce qui m’a motivé à mettre à disposition de tous plus de services. Je lorgnais déjà du côté de Funkwhale, également fédéré, que je trouvais extrêmement bien fait et sans réelle solution existante. Je montai donc une machine virtuelle dédiée à Funkwhale et offris 2 Go de quota par utilisateur. Je partageais également de la musique qui me plaisait. Les interactions n’ont pas tardé et l’instance compte plus de 200 utilisateurs. Le quota est monté de 2 Go à 5 Go par compte.

liberta Visio

Il était temps de proposer un service de visioconférence bien sûr ! Jitsi Meet a donc vu naître sa machine dédiée avec suffisamment de ressources dédiées pour pouvoir faire des conversations à plusieurs sans subir de ralentissements. Ce service n’a pas encore été testé sur de grosses visioconférences, tout retour est le bienvenu, n’hésitez pas.

Liberta Social

M’étant inscrit sur deux instances de réseau social depuis quelques temps et appréciant grandement de pouvoir suivre des personnes inscrites ailleurs grâce à la fédération, j’ai pratiqué Diaspora* et Mastodon et ai commencé à avoir des envies de proposer également mon service de réseau social et/ou microblogging.

C’est Pleroma qui a eu mes faveurs : plus léger et simple à mettre en place qu’un Mastodon, qui tourne sur Ruby on Rails, il avait surtout éveillé ma curiosité après avoir utilisé sont interface Soapbox, proche de celle de Facebook et présentant donc un plus grand potentiel de migration des personnes habituées aux paradigmes de cette plateforme qui est, ne l’oublions jamais, privative, opaque, centralisée (pourquoi pas) et surtout centralisante (!), non-confidentielle, et, à mon sens, dangereuse (remember les fuites de données ? On ne compte plus les scandales et abus sur les données privées). Elle comprend également une messagerie instantanée.

L’instance Pleroma compte une trentaine d’utilisateurs une semaine après sa mise en ligne (des gens venant surtout de Facebook et de Mastodon à priori).

Liberta Blogs

Il ne manquait plus que des blogs ! Plume a subi directement mon dévolu : facile à prendre en main et fédéré, il ne m’en fallait pas plus ! Vous êtes d’ailleurs justement en train de lire cet article écrit sur Plume (inscrivez-vous sur Liberta Blogs, c’est super !). Je suis le seul utilisateur de Plume pour le moment (le service n’a que 2 semaines de vie - en février 2021). Il n’y a pas de quota sur les blogs.

Un peu de technique

Liberta tourne sur un serveur physique de production en Allemagne, dans le datacenter joliment appelé FSN1-DC14, à Falkenstein :

  • un processeur 8 cœurs : Intel Xeon E3-1275V6
  • une carte réseau 1 Gbit/s : Intel I219-LM
  • 64 Go de RAM DDR4 ECC
  • 2 disques de 4 To « enterprise » montés en RAID
  • une IP publique : 159.69.59.13/32 (IPv4) et 2a01:4f8:231:aa6::/64 (IPv6)

Après avoir joué avec diverses technologies de virtualisation (LXC, KVM, VMWare, Proxmox, Docker), le choix s’est fait sur deux critères importants, encore aujourd’hui : 100% de libre et 0% d’usines à gaz. KVM sera donc la technologie de prédilection et Debian, dans sa version stable, le seul système d’exploitation déployé partout.

Ayant pratiqué sur des infra VMWare et le stockage sur ZFS pendant 5 ans, j’ai voulu reproduire cette topologie, qui tourne toujours aujourd’hui en 2021 avec bonheur.

Le serveur fait tourner une distribution Debian stable en tant qu’hyperviseur KVM de machines virtuelles QEMU :

  • une machine proxy en frontal, avec pare-feu et système de bannissement pour recevoir toutes les requêtes venant d’internet et les transférer aux VM concernées
  • une machine web qui fait tourner les frontaux de multiples applications : Nextcloud, Wordpress, Plume, des outils internes ainsi qu’un serveur Redis
  • une machine SQL hébergeant uniquement les serveurs de bases de données MySQL et PostgreSQL
  • une machine video uniquement dédiée à Peertube
  • une machine audio uniquement dédiée à Funkwhale
  • une machine visio uniquement dédiée à Jitsi Meet

Toutes ces machines sont stockées sur un pool ZFS découpés en plusieurs partages :

  • un partage de production pour stocker les « disques durs » virtuels des machines
  • un partage pour le contenu audio de l’instance Funkwhale
  • un partage pour le contenu audio de l’instance Funkwhale
  • un partage pour le contenu vidéo de l’instance Peertube
  • un partage pour le contenu chiffré de l’instance Nextcloud
  • un partage pour les boîtes email (en cours de mise en place)

Tous ces partages ZFS sont régulièrement snapshotés et répliqués. Ils sont compressés en LZ4 et seront éventuellement chiffrés par ZFS quand la version 2.0 sera sortie.

Je termine là ce premier article.

Vous pouvez me trouver sur :

This article is under the CC-BY-SA license.

Log in, or use your Fediverse account to interact with this article

Comments

No comments yet. Be the first to react!