C’est, comme tous les mois de septembre, l’heure du Shelterthon. Qu’est-ce que c’est ? Hé bien, je vais vous expliquer…

Shelter

Shelter est un serveur dédié, c’est à dire une machine qui se trouve dans un centre de données, ici en Allemagne chez le fournisseur Hetzner, et il fournit de nombreux services et héberge pas mal de sites web, que ça soit des blogs personnels comme celui sur lequel vous lisez ces lignes, ou des sites d’associations qui ont accepté de s’héberger ici.

Il y a aussi des services, comme un serveur de mails (qu’on gère tant bien que mal tellement c’est chiant.) ou un lecteur de flux RSS ou un Nextcloud pou ry stocker des fichiers.

Vous pouvez voir tous les services et sites sur cette page

Shelter existe depuis près de 20 ans maintenant, et a évolué avec les différents matériels. Il a commencé sur un Duron 800 Mhz chez le fournisseur SIVIT (parce que ça va si vite.)

Le serveur est administré par moi-même et Sestren, qui faisons ça sur notre temps libre, avec comme principe le best effort. On fait de notre mieux, mais on ne peut pas vous garantir, contrat à l’appui, une disponibilité h24 7j/7 à 99,995% comme ça se fait dans le milieu de l’hébergement. Sans compter que des fois on doit faire des MAJ système qui prennent du temps et génèrent de l’indisponibilité. On prend notre « taf » au sérieux et il m’arrive plus d’une fois d’arrêter ce que je suis en train de faire pour régler un souci ou répondre à quelqu’un qui a oublié son mot de passe, ou bien qui a un souci avec les envois de mail.

Bref, on fait ce qu’on peut pour satisfaire tout le monde.

A l’heure de l’enshittification d’Internet, je pense qu’il est vital d’avoir encore des sites hébergés dont on est maîtres des données. C’est sûr, c’est plus difficile que de monter un site en trois clics sur une plateforme. Même quand on est développeur d’une app parfois on a juste pas envie de se faire chier alors on utilise les pages GitHub ou Gitlab par exemple, parce que c’est disponible, c’est li à notre base de code hébergée sur le site en question… De même que de partager ses documents via Google Drive entre potes pour un projet, ou bien pour la gestion d’une association, comme c’est gratuit on donne forcément quelque chose au gestionnaire du service. C’est nos données personnelles la plupart du temps, mais au final, si on veut un service gratuit, on a pas trop le choix.

Aux débuts d’Internet beaucoup de ces services étaient payants ou bien gratuits avec de la pub. Puis il y a eu le business model des données personnelles. D’un côté ça a apporté beaucoup de choses à plein de monde pour qui l’informatique n’est pas un métier ni une passion. Il y a de nombreux artistes ou tout simplement des particuliers qui veulent participer à Internet, apporter leur pierre, leur contenu, mais qui n’ont ni le temps ni l’envie de s’auto-héberger, ou de savoir comment fonctionne un site web. Apache, Nginx, PHP, MySQL, le réseau, la sécurité, l’administration système, tout ça ça leur parle pas, et c’est complètement normal. A chacun son métier, et on peut pas exiger de quelqu’un qu’il sache comment configurer un serveur sous Linux.

De la même façon qu’on ne demande pas à quelqu’un qui a une voiture de savoir exactement comment elle marche, de savoir la réparer ou bien de faire sa propre essence.

Moi aussi ça me fait un pincement au cœur de voir que pratiquement aucun des artistes que je suis n’a de site personnel, ou juste une bête page qui redirige vers ses réseaux sociaux ou sa page Pixiv. Demain si Pixiv tombe, un pan entier de l’art sur Internet va s’effondrer, car très peu de ces artistes ne sauront vers qui se tourner pour héberge leurs œuvres. Il en va de même avec Instagram bien sûr, mais vous voyez l’idée : c’est normal que ces services existent. C’est dommage que des artistes ne prennent pas forcément plus au sérieux l’archivage de leurs propres travaux sur un espace qui leur appartient, mais comment leur en vouloir alors qu’ils ont déjà tant à faire ?

Non, faut être réaliste deux minutes et arrêter de croire que tout le monde peut s’auto-héberger ou même que tout le monde devrait le faire. Oui il faut éviter les GAFAM quand c’est possible, mais ilf aut bien admettre, par exemple, que les Google Workspaces pour collaborer quand on est une association c’est quand même super bien foutu. De la même manière, Plex pour héberger ses médias et les mettre à disposition des gens, c’est vraiment très user-friendly même si Jellyfin est pas loin derrière.

Tout ça pour dire que, comme pour l’éternelle guerre Linux vs. Windows il faut accepter le fait que les besoins des uns et des autres ne s’alignent pas forcément, et que quelqu’un préférera un service tenu par une grosse boîte parce qu’il a autre chose à faire de son temps, comme par exemple, créer. Ou s’occuper de sa famille. Le temps qu’il ne passe pas à administrer un serveur Web, c’est du temps passé à écrire ou à dessiner. Et c’est ça qui est important.

C’est comme Karaoke Mugen pour moi : je passerais sans doute plus de temps à coder s’il n’y avait pas le Patreon, les sites web, l’administration système, faire du support (et ça c’est probablement ce qui nous bouffe le plus de temps), etc. Pour KM on a choisi de pratiquement tout gérer nous-même, et c’est pas toujours une très bonne idée quand on est que deux et demi.

Cool story bro (non c’est vrai !) mais l’hébergement de Shelter ? Ca coute combien ?

Tout ça c’est bien gentil mais louer un serveur dédié, ça coûte de l’argent. Parce que l’énergie c’est pas gratuit, le réseau non plus, et la maintenance en cas de panne également. Par exemple en cas de panen de disque dur on n’a pas besoin de s’inquiéter : c’est pris en charge, et c’est vrai que c’est ça de moins à penser, par rapport à si on hébergeait nous-même la machine dans un datacenter ou même chez nous.

L’hébergement de Shelter coûte environ 133€/mois, soit un peu moins de 1600€/an. C’est sans compter les noms de domaines principaux utilisés par Shelter comme mahoro-net.org que j’utilise aussi pour moi ou shelter.moe pour les services liés à Shelter, ou des trucs qui servent à une ou deux personnes uniquement genre axelgamecenter.com ou rafal-team.net que je paye aussi sans même réellement les utiliser moi-même. Vous me direz un domaine c’est genre 12 et 16€/an mais au bout de 20 ans ça commence à chiffrer un peu, pour certains.

C’est également sans compter le temps que moi ou Sestren on passe sur la gestion du serveur. C’est cinq minutes un soir, c’est une heure pour régler un souci par là, c’est répondre quand quelqu’un nous interpelle avec une question sur pourquoi ça rame. Même si on nous dit que c’est pas urgent, ben en fait on va quand même aller voir parce qu’on est un minimum conscientieux, c’est inévitable.

Comment donner ?

• Paypal si vous avez un compte, cliquez ici.
• Paypal si vous avez pas de compte, ne voulez pas en faire mais que vous avez une carte bancaire (y’aura des frais, c’est à dire que je ne récupérerai pas l’intégralité de ce que vous donnez) : cliquez ici.
  Virement bancaire si vous avez déjà mon RIB

Le plus important : Ne donnez que ce que vous êtes en capacité de donner. Cela va de soi mais je préfère le rappeler. Je ferai un tour des gens qui ont un site sur Shelter pour voir avec eux s’ils veulent toujours être hébergés, si jamais ils n’ont pas fait de don cette année. C’est juste histoire de faire un poil de ménage et savoir qui est encore intéressé ou non.

Tu fais pas une parenthèse sur Mastodon cette fois ?

Ben non parce que j’ai déjà tout dit la dernière fois et ma vision des choses n’a pas évolué. Mastodon reste un réseau intéressant parce qu’il est libre, mais plombé par son architecture et le manque de flexibilité de son développement (ça s’est un peu amélioré cette année mais ça reste assez compliqué de voir les évolutions de Mastodon pour l’utilisateur final.) et je pense qu’il est important de continuer de faire vivre une instance Mastodon afin de participer à ce réseau. Car même si Bluesky offre beaucoup de garanties sur son indépendance, dans les faits ce n’est pas encore ça.

Moi sur Mastodon je n’y trouve pas mon compte : je me rends compte que je n’utilise plus les réseaux sociaux comme avant, et que je n’ai plus forcément envie de microblogger. Ca et les gens que j’aime suivre sont plutôt sur Bluesky que sur Mastodon, au grand dam des intégristes libristes aux poils les plus durs. On va pas refaire le match mais si les gens ont préféré Bluesky à Mastodon, c’est qu’il y a peut-être une opportunité manquée par le réseau au pachyderme…

Mais ça reste important d’avoir une solution de repli, et je comprends à 100% ceux qui veulent éviter Bluesky, échaudés par ce qu’il s’est passé avec Twitter (anciennement X) ou Facebook. Et j’ai envie de continuer de proposer cette instance Mastodon, même si aujourd’hui je m’interroge sur la consommation de cette dernière..

Il y a deux éléments du réseau fédéré que Shelter récupère régulièrement.

• Les médias des posts, qui prennent beaucoup de place, mais qui est régulée par une suppression automatique au bout de 21 jours (si ma mémoire est bonne)
• La base de données par contre grossit à vue d’œil un petit peu tous les jours, car Mastodon fonctionne de la manière suivante : quelqu’un s’abonne à une personne, le serveur de la personne envoie alors chaque post de celle-ci à tous les serveurs qui se sont abonnés. Or si quelqu’un s’abonne à plein de comptes puis décide de ne plus utiliser Mastodon, ben Shelter continue de recevoir les posts auxquels il s’était abonné.

Pour l’instant ça n’est pas un problème, mais Shelter a finalement peu d’utilisateurs actifs comparé à son nombre de comptes crées, donc ça peut potentiellement devenir un problème mais impossible de savoir quand et j’ai un peu la flemme de faire des projections. Car malheureusement les disques durs et le stockage sur Internet n’ont pas vraiment baissé de prix avec le temps. Enfin si un peu mais ça reste quand même compliqué.

Mince j’ai fait une parenthèse sur Mastodon du coup.

Et l’avenir de Shelter ?

Pour l’instant la bécane qu’on a chez Hetzner est plus que suffisante pour nos besoins, surtout en RAM et en CPU. On pourrait presque héberger un modèle de langage IA local, c’est dire.

Les spécifications de la machine, pour les curieux :

• AMD Ryzen 9 5950X
• NIC 1 Gbit – Intel I210
• HDD 2x HDD SATA 6,0 TB Enterprise
• HDD 2x SSD U.2 NVMe 3,84 TB Datacenter
• RAM 4x RAM 32768 MB DDR4 ECC

Donc matériellement il n’est pas prévu de changer quoi que ce soit avant un bon moment. Mais y’a plein d’autres points :

• Logiciellement, nous sommes toujours en Ubuntu 22.04 LTS. on voulait passer en 24.04 mais on a pas eu le temps de se coordonner pour trouver un weekend pendant lequel on pourrait faire les manipulations avec une marge au cas où ça se passe pas comme prévu. Au point où on en est dans l’année, on va peut-être attendre la sortie de la 26.04 du coup pour migrer.
• Concernant les services, il y a un chantier pour lequel il faudrait que je prenne le temps, et vraiment le prendre, voire me faire épauler, pour transformer l’architecture un peu vieillissante de l’hébergement de sites en quelque chose de plus souple avec Docker et un HAProxy en façade (ou un Nginx) parce qu’actuellement il ya beaucoup de choses faites à la main, et si on a quand même simplifié pas mal de choses, il reste que monter un site web genre un wordpress ne se fait pas en deux clics de souris ou trois commandes shell. Le souci principal est qu’on a trop de sites ou d’applis avec des configurations un peu spécifiques et il va être compliqué de faire du cas par cas.
• Autre point, celui-là plus atteignable, serait de remplacer les quelques services hébergés « à la main » par du Docker. Je pense par exemple à FreshRSS ou Snappymail dont on se tape les MAJ à la main. Si elles se passent la plupart du temps très bien, ça reste pas toujours pas très évident à faire.
  Je dois voir notamment s’il y a moyen de donner des permissions spécifiques à certains utilisateurs genre manipuler tel ou tel container uniquement, via Portainer ou Komodo.
• Actuellement chaque utilisateur doit gérer son compte pour Nextcloud, ou freshrss. J’aimerais possiblement que l’authentification devienne centralisée pour que je pusise donner une invitation à quelqu’un, qu’il se crée un compte et qu’il ait accès ainsi aux services de Shelter. C’est là que ça devient compliqué parce que j’ai déjà un système d’auth pour MahoroNET (je vais faire un billet dessus bientôt) et j’ai aps spécialement envie de tout dupliquer mais ça veut dire créer un SPOF (Single Point of Failure) sur l’ensemble des services. Et je vais pas dupliquer l’authentification donc il faudra qu’elle soit soit sur Shelter soit sur Jill. Bref, c’est de vrais first world problems d’informaticien ça.
• J’aimerais potentiellement ajouter des (petits) services mais je ne sais pas s’ils seront utilisés donc ça m’embête un peu, faudra voir ça. Je pensais par exemple à un ConvertX ou un youtube-dl via le web (qui serait bien sûr uniquement accessible via auth.) ou d’autres choses encore.

Conclusion

Voilà c’était tout pour moi pour aujourd’hui 🙂

Liste des donateurs

• Axel (noooon?)