Ssh sur la plateforme

Je vois plusieurs fils qui evoquent la possibilite de faire du ssh sur son espace web dans une “prochaine” version de la plateforme. est-ce toujours d’acutalite?
cette fonctionalite serait des plus pratiques

merci

Bonjour,

Non, nous ne planifions pas la mise en place d’un accès SSH, désolé.

Pourquoi ?
C’est quand même la principale limite que l’on rencontre (transférer le 10000 fichier de Nextcloud par filezilla c’est une grosse galère alors que faire un wget c’est beaucoup plus simple).
Pareil pour de la maintenance de site fait avec Laravel ou autre framework.

Bonjour,

De mémoire, pour notre infogérant la mise à disposition d’un accès SSH par coopérateur/espace web est complexe techniquement à mettre en place, et SSH représente un souci de sécurité en plus (cloisonnement de chaque utilisateur) à gérer s’il est disponible.

Pour Nextcloud et d’autres CMS, il existe souvent un fichier d’installation à déposer sur le serveur, qui va ensuite se charger de télécharger tous les fichiers nécessaires à l’installation du CMS. Inutile donc de transférer par FTP tous les fichiers. :slight_smile:

Bonjour,
Je me permet de relancer ce sujet qui me semble primordial. Comme évoqué dans ce fil je regarde régulièrement si ce sujet réapparaît en espérant que cela évolue dans le bon sens. J’entends qu’il faille prendre en compte les aspects techniques surtout lorsqu’il s’agit de sûreté, mais c’est tellement limitatif que je pense qu’il faut ré-envisager le problème.
Je parle de mon cas, d’autres se reconnaîtront.

Au niveau technique
La connexion sur la machine permettrait :

  1. De transférer des fichiers directement sur le site sans les inconvénients liés au transit par le PC personnel (débit montant limité en ADSL, consommation de bande passante inutile…), et cela même dans le cas où un script PHP n’existe pas.
  2. De pouvoir connaître l’état du serveur (mémoire,CPU…) en temps réel lorsqu’on essaie de diagnostiquer le dysfonctionnement d’un site.
  3. De pouvoir lancer des scripts, pour vérifier l’état des fichiers, en corriger certains…
  4. De pouvoir faire des sauvegardes économes et efficaces avec des outils comme rsync.

Une connexion par clé ssh au lieu de login/password permettrait de réduire considérablement les risques d’attaques de l’extérieur.

Au niveau politique
Militant pour les logiciels libres dans le milieu associatif et politique depuis aussi longtemps que je suis coopérateur, c’est souvent que je me sert de nos outils pour en faire la promotion. Quand cela ne fonctionne pas et que je n’ai pas la possibilité de comprendre pour corriger ou expliquer au moins, la conclusion dans la salle c’est : « Tu vois bien que ça marche pas tes trucs. »
Une réponse comme « Quand on veut que cela fonctionne, il faut louer une machine dédiée » n’est pas satisfaisante car tou·te·s ces utilisateurs/trices des GAFAM ne migreraient que pour des solutions où l’on n’a pas besoin d’être Ingénieur·e système, couvrant tous les domaines des besoins.
Les renvoyer chez les gros dont les valeurs n’ont rien à voir avec celles de la coop., uniquement pour un problème de perfos ou de paramétrage n’aurait pas de sens non plus.

Nous donner la possibilité de diagnostiquer par ssh, c’est nous donner la possibilité d’aider la Coop. à devenir plus performante et attractive.

Bonne journée,
Luc.

1 « J'aime »

Bonjour,

En fait c’est surtout que c’est demandé par seulement 2 à 3 personnes et que cela requiert de nombreuses modifications et tests.
Il est tout à fait possible de télécharger des données via un script PHP comme vous dites. Tout comme le fait de deziper et compagnie.
Il me parait inutile de chercher à connaître l’état du serveur, c’est un groupe de serveur qui fait tourner les sites et cela ne permet en rien de diagnostiquer un dysfonctionnement d’un site web.
Les serveurs de production ne sont pas la pour faire des tests mais faire tourner des sites web ou des applications, il y a assez de possibilités de faire du dev et des tests complets bien plus utiles directement sur nos ordinateurs.
Pour pouvoir faire du rsync, il faut que ce soit des deux côtés.

Les gros ont un budget que les petits n’ont pas forcément, donc il faut savoir faire des compromis.
Le plus simple pour un accès SSH est une VM ou ne fonctionnerait que votre/vos sites, à voir avec le directoire.

Gurvan.

1 « J'aime »

Bonjour.

Actuellement, je me demandais s’il était possible d’installer le logiciel « discourse » sur une plaque Ouvaton. Or, il semble que cela n’est possible qu’à la condition d’avoir un accès SSH.

J’en viens à me dire que la limitation de l’accès SSH entraîne une impossibilité d’installer certains logiciels sur les plaques. Discourse en fait partie. Peut-être que d’autres logiciels sont aussi soumis à cette obligation d’accès SSH (je me demande par exemple si c’est le cas de Gitea).

C’est une réflexion que nous pourrions avoir : généraliser sur toutes les plaques ; ou bien une option à actionner … On en discute sur ce fil ?

Bonsoir,

pas assez calé au niveau technique pour répondre précisément, mais je crois aussi que c’est à discuter…

Phil

J’ajoute mon grain de sel à la discussion : moi aussi je trouve que l’accès SSH manque (pour les arguments déjà avancés).

Salut,

Pour Discourse, un accès SSH est la première condition. Mais ce logiciel n’est pas adapté à une plateforme mutualisée comme celle d’Ouvaton. Il faut une machine virtuelle pour le faire fonctionner dans de bonnes conditions.
A priori, Gitea serait installable sur la plateforme si un accès SSH était possible, mais l’installation s’annonce plus complexe, et certaines fonctionnalités seront probablement un peu difficiles à mettre en place.

Notre plateforme mutualisée est conçue pour faire fonctionner des sites qui utilisent HTML/PHP/SQL, ce qui limite forcement les possibilités.

Entre mettre un place un accès SSH sur la plateforme mutualisée, ou ajouter à l’offre d’Ouvaton la location de machines virtuelles, j’ai un grosse préférence pour la deuxième possibilité.

Bonsoir,
Je lis « location d’une machine virtuelle », et je m’imagine plein de trucs.

Est-ce que cela rendrait l’administration semblable à l’administration d’un ordinateur dédié ?

Merci pour votre retour

Bonjour,

Oui, le principe est de « découper » un serveur physique en plusieurs machines, plus petites et indépendantes les unes des autres, avec un outil de virtualisation.
Chaque machine virtualisée est administrable comme un serveur dédié, vous y accédez avec SSH, et vous pouvez y faire presque tout ce que vous voulez.

la location de machines virtuelles …/… Chaque machine virtualisée est administrable comme un serveur dédié, vous y accédez avec SSH, et vous pouvez y faire presque tout ce que vous voulez

Presque tout …

  • Comme installer une instance « discourse » dédiée ? : une association, une SCOP, pourrait alors avoir sa propre instance de « discourse » ?
  • Comme installer un serveur « yunohost » ? : une association, une SCOP, au lieu d’installer une instance yunohost sur un serveur dans ses locaux qu’elle doit maintenir, pourrait proposer des services compris dans les applications « yunohost » via ce serveur sur machine virtuelle ?

Oui et oui ! :slight_smile:

Ah ben ça c’est intéressant ! Bon évidemment, il faudra alors administrer la « machine » d’un bout à l’autre :wink:

Au boulot, on se sert de Wekan, et je suis en train de regarder comment ça s’installe… et y’a beaucoup de choses à faire.

Ok. Je reformule pour savoir si on comprend bien. Pour les applications qui s’installent en SSH , l’utilisation de « machines virtuelles » (VM) pourrait être une bien meilleure solution dans la configuration actuelle de la plateforme.

Dans ce cas, est-ce que l’on pourrait envisager, dans la théorie, qu’Ouvaton puisse « calibrer » une offre de Machine Virtuelle (VM) dédiée à ce type d’utilisation d’applications nécessitant SSH ?

Il semble que les VM soient « hébergées » chez toi @Gurvan ( Inulogic, l’infogérance d’Ouvaton ) . Est-ce que cela voudrait dire qu’Ouvaton devraient investir dans ses propres machines virtuelles ?

Dans ce cas, une association, une coopérative, un projet collectif, un groupe de personnes, ou une entité, pourrait installer sa propre instance Discourse ou sa propre instance Gitea (ou d’autres logiciels) et proposer l’utilisation de son instance aux personnes de son choix (les membres d’asso , les coopératrices d’une SCOP ou d’une CAE, les membres de groupes auto-gérés auto-organisés, les membres de collectifs, etc …). Ce serait chouette !

Salut,

Oui, c’est bien ça.

Les VM d’Ouvaton sont hébergées sur un serveur physique d’Ouvaton, sauf exception que je ne connais pas.
Mais a priori oui, pour pouvoir proposer un tel service, l’acquisition d’un serveur physique dédié à la création et l’hébergement des machines virtuelles de sociétaires semble nécessaire, tout comme du développement sur Ouvadmin pour intégrer la création/gestion/suppression de VM.
Prospecter au préalable pour avoir une idée du nombre de personnes intéressées par une VM serait bien pour savoir s’il nous faut un nouveau serveur ou si il est possible de créer les VM sur l’existant.
Chaque VM devrait aussi probablement disposer de sa propre adresse IP (v4), nous en avons environ 200 de disponibles grosso-modo.

Et enfin, le gestionnaire de la VM peut y installer ce qu’il souhaite (il faut peut-être réfléchir pour certains services, comme un nœud du réseau TOR ou un serveur de streaming par exemple), et en faire profiter qui il veut.

Il est aussi possible d’imaginer des VM avec un service « pré-installé ». Au lieu d’avoir une VM avec juste un système d’exploitation minimal dessus, la VM peut arriver avec un Discourse/Gitea/etc déjà installé et en attente de ses premiers utilisateurs. :slight_smile:

Mais l’investissement pour réaliser tout ça ne sera pas négligeable.

J’ai toujours vécu sur l’idée que la mise à disposition de machines dédiées n’était pas le « métier » d’Ouvaton.
Si c’est erroné et qu’une nouvelle corde peut être ajoutée à notre arc, c’est tant mieux, mais ça mérite réflexion.
Un bon sujet de travail pour le groupe « Projets ».

up. Je tombe sur ce fil en recherchant une fois de plus s’il y a moyen de faire du rsync ou du sftp pour les sites web. Besoin personnel : ça me semble important pour les sites qui stockent des données personnelles (genre Galette pour une association https://doc.galette.eu/) dès lors qu’on veut faire une sauvegarde par un script local. VM ou ssh sur serveur mutualisé je n’ai pas les connaissances pour avoir une opinion. Au fait, autre avantage hyper utile qui me servirait super souvent même pour un site minimaliste statique, c’est modifier en direct les fichiers sur le serveur (ssh + nano/emacs/vim) pour mettre au point ou même pour modifier, ça éviterait de multiples transferts, il y aurait juste à recharger le navigateur, ça gagnerait un temps fou. Merci !

A proposer sur Liste de propositions d'améliorations de la plateforme :).