[PP-discussions] Fwd: Re: [Orga PP] [Technique] Projet de remise à plat de l’infrastructure informatique du Parti Pirate

Nicolas Petitdemange nicolas at petitdemange.fr
Dim 29 Juin 15:05:14 CEST 2014 

(Transfert de ma réponse, j'arriverais pas à poster sur la ML discussion
moi aujourd'hui :p)

Nicolas Petitdemange
Coordinateur section Alsace du Parti Pirate

-------- Message original --------
Sujet: Re: [Orga PP] [Technique] Projet de remise à plat de
l’infrastructure informatique du Parti Pirate
Date : Sun, 29 Jun 2014 15:01:49 +0200
De : Nicolas Petitdemange <nicolas at petitdemange.fr>
Pour : frederic.lecointre at burnweb.net,  ML Discussions
<discussions at lists.partipirate.org>, "techni >> Équipe technique du
Parti Pirate" <technique at lists.partipirate.org>,
organisation at lists.partipirate.org

(Bon, désolé si je doublonne, je viens de bouger mon infra donc mes
mails sont en cours de traitement : P).

Frédéric, je vais répondre « point par point » dans ton mail, cela sera
plus simple (on est pas dans un quote fighting hein).

Le 29/06/2014 14:01, Frédéric Lecointre a écrit :
> Bonjour,
> 
>> Le fait d’avoir trois serveurs est aussi un surcoût important, les
>> administrateurs système ayant, l’année dernière, validé que l’ensemble
>> de notre infrastructure pouvait tenir sur les deux serveurs OVH (un
>> serveur pour les services, un deuxième pour le backup + DNS secondaire).
>> En réaction, les administrateurs de l’année dernière on lancé un projet
>> nommé VLS 2013 (vogue les serveurs) qui avait pour but de migrer
>> l’ensemble des services présent sur le serveur Online.net vers le
>> serveur OVH.
> Le projet de nouvelle infrastructure ou plutôt de remise à plat du
> bordel date du semestre 1 de 2012 qui aboutit à la création d'un
> hyperviseur avec plusieurs vm. Le but premier étant de migrer les
> services existants sur les autres serveurs. A l'origine, nous ne devions
> conserver qu'un seul serveur. C'est dramatique que cet historique soit
> oublié ...

Alors effectivement, moi les schémas que j’ai correspondent à une vision
ou l’on a Proxmox en primary et BlackRock en backup. Si on passe sur un
seul serveur, cela ne me pose, à priori, pas de problème (tant que l’on
valide un système de backup sérieux et fiable).

>> Quand un service est demandé (création d’un site web pour une section,
>> correction d’une page web), le temps de réaction est parfois très long
>> (plusieurs semaines).
> L'équipe technique n'est pas dimensionnée pour pour faire du service
> d'ingénierie pour les sections. A minima, elle l'est pour maintenir
> l'hébergement et pour les application du PP (site web, sondage, forum,
> wiki). Si une section veut un site internet, elle peut se le réaliser
> elle même. L'équipe technique peut fournir l'hébergement. Toutefois, en
> 2012 un projet de site "prêt-à-décorer" a été lancé pur pouvoir proposer
> un site clé en main à personnaliser pour ce qui n'ont pas de compétence
> spécifique. Le projet de refonte du site web pourrait être une
> opportunité pour le relancer et, surtout, le réaliser à peu de frais.

Je suis assez d’accord. Personnellement, installer un spip ou un
wordpress (ont est sur des prérequis similaires qui n’aurait donc aucun
impact sur la partie admin sys) pourrait m’aller, mais j’aurais une
approche « triple » sur le sujet (je ne développe pas trop, je pense que
tu comprendras mon idée) :

1. La section se démerde (bref, on fait une redirection DNS)
2. La section prend un hébergement web sur le PP et se démerde (bref, on
donne un compte FTP, une BDD MySQL et un accès phpmyadmin et la section
se démerde)
3. On fournit un service clef en main (la on standardise a mort, un spip
standard avec template PP)

PS1 : l’accès FTP/MySQL/phpmyadmin se ferait toujours après connexion à
l’infra via un VPN
PS2 : On a besoin d’un responsable (admin4 ?) pour chaque section qui
demande autre chose que le point 1
PS3 : J’ai bien précisé section et pas section locale, histoire d’ouvrir
l’approche à une section dédiée à une élection ou autre.

> Toutefois, je le redis à nouveau :
> - Si un effort est produit pour migrer vers une infrastructure
> mutualisée pourquoi ne pas produire cet effort pour migrer les derniers
> services ?

Alors attention, comme je l’ai dit (et redit) à la CN (et je ferais
pareil avec le BN mardi), si l’on migre vers cette solution, il y aura
de la casse. L’historique des listes de diffusion, l’historique des pads
risque par exemple de passer à la trappe.
Et dans l’idée pourquoi ne pas produire l’effort pour migrer les
derniers services :

Car on n’a plus personne pour le faire. Je vais être franc, ma
connaissance admin sys Linux se limite à mon serveur dédié que j’ai géré
perso (et que je migre en ce moment vers une infra mutualisé associative
d’ailleurs). Je suis clairement plus à l’aise quand on parle
d’applicatif web (wiki, spip, wordpress) que de migration de mailman ou
d’etherpad.
Je suis capable de suivre une procédure en cas de problème (et m’adapter
en cas de problème là-dessus, je ne suis pas un bras cassé non plus),
mais je connais mes limites et je préfère ne pas me lancer dans un truc
qui me dépassera, tout simplement.

Faire un dump de la BDD MySQL, télécharger le répertoire d’un wiki et le
passé sur un mutu, ce n’est pas pareil que migrer etherpad ou mailman.

> - Les sections locales doivent prendre à leur compte leurs applications
> et les maintenir en interne. Cela doit être une règle.

Alors on le fait en Alsace, on est assez à l’aise avec cela... mais ce
n’est pas le cas de tous. Je trouve dommage que des gens qui sont bons
sur le terrain, mais moins sur la technique ne profitent pas de notre
aide. Naturellement avec certaines limites (évoqué au-dessus).

> Je propose donc :
> T0 (2 semaines, fin 14/07/2014, 2 personnes)
> - Mise à jour de l'audit sur l'infrastructure du PP
> - étude sur une externalisation des services mails (email, ml) et dns
> (gandi fournit primaire et secondaire)
> 
> T1 (2 mois, fin 15/09/2014, 4 personnes)
> - migration des services online
> - externalisation des services mails (email, ml) et dns
> 
> T2 (1 mois, fin 15/10/2014, 1 personnes)
> - Mise à jour de l'audit sur l'infrastructure du PP (documentation,
> carte des services, informations détaillées sur chaque service,
> déterminer des rôles par sysadmin)
> 
> 
> T3 (2 mois, fin 15/12/2014, 3 personnes)
> - lancement pilotage SI avec les DVI comme animateur

Comme je l’ai déjà dit, cela ne me pose pas de problème que l’on garde
même notre infra sur un serveur dédié tant que :

1. On migre notre infra d’online rapidement (mais pas n’importe comment
hein).
2. On crée une logique permettant aux admins5 de faire le job d’admin5,
et aux admins3 (ou 4 : P) de faire leur Job (MAJ WIKI, installation de
site, installation de plug-in).

Je serais d’ailleurs assez partisan que les admin3/4 n’aient AUCUN accès
à la ligne de commande des serveurs (c’est le job des admins5).
pour des sections
> Je me propose pour participer mais avec une condition.

Je crois connaître cette condition...

Encore une fois, étant un éternel optimiste, je reste persuadé que l’on
peut garder notre indépendance technique avec un serveur dédié et une
vraie infra en local. S’il faut simplifier, s’il faut trancher avec des
outils, je suis prêt à le défendre aussi :)

Nicolas Petitdemange
Coordinateur section Alsace du Parti Pirate

> Le 29/06/2014 11:37, Nicolas Petitdemange a écrit :
>> (Mail sur la ML discussion, avec en copie la liste « technique » et
>> « organisation » qui bosse sur le sujet).
>>
>> Bonjour à tous,
>>
>> Je me présente (quoi, vous ne me connaissez pas encore ?) : Nicolas
>> Petitdemange, coordinateur de la section locale « Alsace ». Je suis dans
>> l’équipe technique (EKTEK) depuis quelques mois maintenant, et
>> co-animateur depuis quelques semaines.
>>
>> Depuis plusieurs mois, notre infrastructure pose un certain nombre de
>> problèmes, je vais tenter de mettre à plat la situation actuelle et
>> d’expliquer en partie ma logique.
>>
>>
>> Descriptif de l’infrastructure et projet en cours
>>
>> Aujourd’hui, nous avons une infrastructure dédiée composée de trois
>> serveurs. Le premier chez Online.net, les deux autres chez OVH. Le
>> serveur Online.net est le serveur « historique », il commence à poser de
>> gros problèmes (pas matériel, mais logiciel). Les plantages des listes
>> de diffusion, c’est lui par exemple.
>> Le fait d’avoir trois serveurs est aussi un surcoût important, les
>> administrateurs système ayant, l’année dernière, validé que l’ensemble
>> de notre infrastructure pouvait tenir sur les deux serveurs OVH (un
>> serveur pour les services, un deuxième pour le backup + DNS secondaire).
>> En réaction, les administrateurs de l’année dernière on lancé un projet
>> nommé VLS 2013 (vogue les serveurs) qui avait pour but de migrer
>> l’ensemble des services présent sur le serveur Online.net vers le
>> serveur OVH.
>>
>>
>> Situation ce jour
>>
>> De manière claire, le projet VLS 2013 est à l’arrêt complet. Aucun
>> service n’a été migrer depuis plus de 6 mois. Les administrateurs qui
>> restent sont soit débordés par d’autres activités (au parti pirate ou en
>> privée) soit tout simplement plus là.
>> Quand un service est demandé (création d’un site web pour une section,
>> correction d’une page web), le temps de réaction est parfois très long
>> (plusieurs semaines).
>> Que l’on soit bien claire, je n’accuse personne. Nous sommes tous
>> bénévoles et le temps que l’on donne ne dépend pas que de notre volonté.
>> Beaucoup des administrateurs peu ou pas présent ont d’ailleurs prévenu
>> en avance de la baisse de leurs disponibilités ou de leur absence.
>> Mais le constat est là aujourd’hui, plus personne n’est présent pour
>> s’occuper de notre infrastructure. Les administrateurs système encore
>> présent font de leur mieux pour maintenir l’existant en place (merci
>> Mistral qui, par exemple, maintient pas mal de choses en place alors
>> qu’il a BEAUCOUP d’autres choses à faire).
>> Du coup à la dernière réunion de l’équipe technique, j’ai lancé un
>> « troll ». Pourquoi ne pas acter de notre situation et proposer de
>> « baisser la voilure » ? De voir plus petit, plus accessible. Mon
>> « troll » était donc le suivant :
>>
>> 90 % de nos applications pourraient tourner sur un hébergement mutualisé
>> sérieux, ce qui libérerait l’équipe technique de l’administration
>> système de base (mettre à jour PHP, maintenir des listes de diffusion,
>> etc.) pour se concentrer sur la fourniture de service au Parti Pirate.
>> L’objectif serait double :
>> 1. Réorienter l’équipe technique pour la mettre au service du Parti
>> Pirate et non pas en être un boulet
>> 2. Réduire la facture (un peu).
>>
>>
>> Pourquoi c’est un troll ton idée ?
>>
>> Tout simplement, car je reste persuadé que nous avons les compétences
>> pour gérer notre infrastructure actuelle. Qu’il serait beaucoup plus
>> sain d’avoir notre serveur dédié, que se soit en terme de gestion de nos
>> données ou d’indépendance technique (une nouvelle application demande
>> une version de PHP ésotérique, pas de problème avec un serveur dédié,
>> impossible ou presque avec un hébergement mutualisé).
>> Bref, il serait « mieux » de maintenir et d’améliorer notre
>> infrastructure actuelle plutôt que de changer vers un hébergement mutualisé.
>> Mais pour le moment, mon analyse est que le « mieux » est l’ennemi du
>> « bien ».
>>
>>
>> Alors c’est quoi les prochaines étapes ?
>>
>> J’ai déjà présenté cet état de fait, pour information, à la Coordination
>> nationale (vous auriez donc eu l’information, mais les comptes rendus
>> des réunions sont en cours de traitement, d’où mon message ce jour). Ce
>> point est (sera ? : P) à l’ordre du jour du prochain Bureau national
>> mardi prochain.
>> Voilà dans quel terme le point est présenté :
>>
>> Présenté par Npetitdemange (coanimateur Ektek)
>> L’équipe technique (EKTEK) constate la stagnation du projet VLS 2013
>> (migrations des services présents sur Free [serveur Rackham] vers OVH
>> [serveur Proxmox]).
>> Aucune migration n’a été effectuée depuis plusieurs mois.
>> L’infrastructure est très complexe, non adaptée et extrêmement chère
>> pour notre importance et pour rester efficace.
>> L’équipe technique propose une mesure radicale : Si l’équipe technique
>> n’arrive pas à migrer l’ensemble des services encore présents sur le
>> serveur Free d’ici le 30 juin, elle constatera son impuissance et
>> suggérera la migration de l’ensemble des services par ordre de priorité
>> vers une infrastructure plus simple (hébergements mutualisés/VPS),
>> permettant une remise au service du Parti Pirate de l’équipe technique.
>>
>> La Coordination nationale à suggéré (avec logique) de voir si une
>> approche d’hébergement commun via le Parti Pirate Européen étant
>> possible. C’est une solution à l’étude (question normalement lancée au
>> PPEU, en attente confirmation BN).
>> L’autre solution serait donc de migrer vers une solution mutualisée
>> (j’étudie en ce moment les solutions proposées qui pourraient
>> correspondre au Parti Pirate).
>> La dernière serait que des administrateurs système pirate se propose de
>> reprendre avec sérieux le bébé.
>>
>> En parallèle à cette discussion, je vais rebondir sur une idée de
>> Frédéric sur la définition des besoins des membres du Parti Pirate (le
>> panel d'utilisateurs types). Je proposerais bien de débattre de cela sur
>> la liste de diffusion « organisation », mais je suis ouvert à d'autres
>> lieu ou moyen (sondage/questionnaire, débat sur la liste de diffusion
>> « discussion » ou sur le forum, je suis à votre écoute sur les moyens).
>>
>>
>> CONCLUSION
>>
>> Je ne suis, aujourd’hui, fermé à aucune solution. Simplement, je refuse
>> le statu quo. Je refuse d’attendre que notre infrastructure plante
>> sérieusement le jour ou, par manque de chance, le peu d’administrateurs
>> système restant soit absent (vacances, boulot, famille). Et que, comme
>> cela est déjà arrivé, nous n’ayons plus de listes de diffusion pendant
>> 3, 4 jours.
>> Je sais que ma proposition, qui était un « troll » au départ, ne plaît
>> pas. Mais c’est la « moins mauvaise » solution pour remettre la
>> technique au service du Parti Pirate.
>>
>> Merci pour votre lecture et désolé pour le texte-fleuve. Je reste à
>> votre disposition si vous avez des questions sur le sujet.
>>
>> Piratement,
>>
>> Nicolas Petitdemange
>> coordinateur de la section Alsace du Parti Pirate
>> Coanimateur de l’EKTEK
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> _______________________________________________
>> Technique mailing list
>> Technique at lists.partipirate.org
>> http://lists.partipirate.org/cgi-bin/mailman/listinfo/technique
> 



-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: 0xBB270BE3.asc
Type: application/pgp-keys
Taille: 1736 octets
Desc: non disponible
URL: <http://lists.partipirate.org/pipermail/discussions/attachments/20140629/a625b8e8/attachment.key>
-------------- section suivante --------------
_______________________________________________
Organisation mailing list
Organisation at lists.partipirate.org
https://lists.partipirate.org/mailman/listinfo/organisation
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: 0xBB270BE3.asc
Type: application/pgp-keys
Taille: 1735 octets
Desc: non disponible
URL: <http://lists.partipirate.org/pipermail/discussions/attachments/20140629/a625b8e8/attachment-0001.key>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 538 octets
Desc: OpenPGP digital signature
URL: <http://lists.partipirate.org/pipermail/discussions/attachments/20140629/a625b8e8/attachment.pgp>

More information about the Discussions mailing list