[technique] Fwd: [Chaussette] Infra Mix'art Myrys

Ludovic Pouzenc ludovic at pouzenc.fr
Ven 17 Juil 11:41:05 CEST 2020 

Bonjour à tous les 3,

Sans pouvoir proposer une aide sur le long cours, je peux vous partager 
des expériences que j'ai via mon boulot.

Pour mail + collaboratif on fait sur NextCloud + RainLoop + exim/rspamd 
et ça semble beaucoup souple que les solutions plus verticales telle que 
BlueMind (après le meilleur outil est toujours celui qu'on maîtrise). Le 
fait  d'avoir des mail stocké dans un format Maildir extrèmeent standard 
depuis 15 ans, ça rend possible tout ce qu'on veut en terme de 
changement d'outils à l'avenir, beaucoup d'autres outils mettent ce 
point sous le tapis pour mieux briller mais c'est un grave piège.

Nextcloud permet d'intégrer une énorme quantité d'outils web-based de 
nos jours. https://apps.nextcloud.com/featured

Il est tout à fait possible d'avoir le webmail inclu dans le portail web 
de nextcloud, c'est tout prête tout packagé. Côté édition de documents à 
plusiuers, à l'écoel des mines on utiliser OnlyOffice dont le plugin 
d'intégration nextcloud est libre et est inclu de base dans nextcloud, 
mais le logiciel OnlyOffice lui même est payant (et puissant). Il y a 
aussi NextCloud + Collabora en full libre pour addresser les mêmes choses.

A défaut d'avoir pris le temps de maîtriser ansible pour faire des 
playbook partageables, j'avais préparé il y a 2 ans (pour debian 9) un 
script d'auto configuration d'un serveur mail complet qui est taillé 
pour un usage famille sur un seul domaine DNS et qui doit largement 
marcher à 100 comptes utilisateurs.

https://www.pouzenc.fr/cgit/take-it-easy-linux/tree/

Pour manipuler :

  * créer une VM 64 bits avec 2 ou 4 Gig de RAM et 8 ou 16 Gio de disque
  * c'est bien d'avoir une IP publique et un vrai DNS à disposition pour
    le faire pointer dessus, sinon la partie LetsEncrypt ne peut se
    terminer... et peut pas recevoir de mails de l'extérieur non plus
  * installer un debian 9 avec tout par défaut
  * se logguer
  * sudo -i # passer root
  * apt install git
  * git clone https://www.pouzenc.fr/cgit/take-it-easy-linux
  * cd take-it-easy-linux
  * ./d9-mail-family-fr.sh # attention ce script modifie/ajoute des
    fichiers de config sans prévenir, ne jouer que sur un debian vierge

Si flemme ou pas de DNS : je peux vous crée 3 login sur ma VM ttn 
"perso" (piou.tetaneutral.net), sur lequel j'héberge le mail de ma 
famille. Ça vous ferai toi adresse mail login at pouzenc.fr pour jouer avec 
Rainloop pour de vrai.

Je pourrai pousser à transformer ça en ansible pour debian 10 pdt mes 
congés si vous allez vous en servir.

Ludo

Le 16/07/2020 à 14:50, Bertrand via technique a écrit :
> Salut,
>
> Le sujet m'intéresse, je suis motivé pour participer aussi.
>
> J'ai déjà une bonne expérience avec Proxmox mais avec ZFS pas CEPH.
>
> Sur Ansible c'est pareil je commence à bien connaître l'outil,
> il faudra probablement organiser tous les rôles/playbooks quelque part
> sur la forge.
>
> En ce qui concerne la messagerie j'ai joué un peu avec mailcow :
> https://mailcow.email/
> Qui me semble bien aussi...
>
> Voilà :)
>
> Bertrand
>
> Le mer. 15 juil. 2020 à 11:20, Geoffray Levasseur via technique
> <technique at lists.tetaneutral.net> a écrit :
>> Le mercredi 15 juillet 2020, 10:36:20 CEST Anthony Prades via technique a
>> écrit :
>>> Salut,
>>>
>>> Je suis plutôt intéressé par l'idée, pour la partie infra j'écouterais et
>>> apprendrais beaucoup de choses, mais je vois que BlueMind est envisagé et là
>>> je dois pouvoir être utile.
>>>
>>> Je bosse à BlueMind depuis ses débuts, et connais très bien le produit pour
>>> l'avoir mis en oeuvre dans divers contextes, allant de quelques comptes à
>>> plusieurs milliers.
>>>
>>> Anthony
>>>
>> Salut Anthony et merci beaucoup pour la proposition,
>>
>> Je connais Bluemind étant un des ASR historique du LEGOS (et je commence à
>> reprendre des aspect du LA) à l'OMP. le choix est donc parfaitement éclairé !
>>
>> Je suis certain que ton aide sera précieuse et que je pourrais t'apporter de
>> l'expérience sur CEPH et Proxmox.
>>
>> On constituerait une petite équipe de 4 personnes ce qui me semble un nombre
>> idéal pour travailler.
>>
>> Je dois rallumer le cluster cet après midi ou demain, je vous tiens au courant
>> pour savoir quand on peux se réunir rapidement pour avoir une vue d'ensemble
>> de l'existant et de ce qu'il reste à faire.
>>
>> Merci encore et à bientôt,
>> --
>> Geoffray Levasseur
>> Technicien UPS - UMR CNRS 5566 / LEGOS - Service Informatique
>>          <geoffray.levasseur at legos.obs-mip.fr>
>>          <fatalerrors at geoffray-levasseur.org>
>>          http://www.geoffray-levasseur.org
>> GNU/PG public key : C89E D6C4 8BFC C9F2 EEFB 908C 89C2 CD4D CD9E 23AA
>> Cum hoc ergo propter hoc.
>>
>>
>> _______________________________________________
>> technique mailing list
>> technique at lists.tetaneutral.net
>> http://lists.tetaneutral.net/listinfo/technique
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique

-- 
Ludovic Pouzenc
www.pouzenc.fr

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20200717/c93f2ec5/attachment.htm>

Plus d'informations sur la liste de diffusion technique