Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

diaspote

diaspote in backstage v2

Rédigé par dada / 11 octobre 2016 / Aucun commentaire




Les choses ont changé depuis le dernier diaspote in backstage. Il est temps de faire une mise à jour.

Toujours chez Scaleway

La machine propulsant le pod est toujours chez Scaleway, par contre, on passe d'un C1 à un C2. On avait besoin de RAM et d'un processeur x86 pour pouvoir avancer dans d'autres projets et le C1 était trop juste pour diaspora* tout seul.
Rassurez-vous, si vous ne voulez que faire tourner votre pod personnel, un C1 convient toujours parfaitement.
Les caractéristiques de la nouvelle bête ne sont toujours pas incroyables, même si on note un léger mieux. C'est vraiment le passage d'un ARM à un x86 qui va amuser vos deux podmins, moi le premier !

Un nouveau serveur, un configuration plus propre

Changer de serveur, c'est toujours pour moi l'occasion de mieux refaire. On avait des problèmes avec l'envoi de certains mails à nos utilisateurs mais c'est maintenant corrigé. Faut dire qu'on passait par un sendmail pas terrible. C'est maintenant un posftix propre qui s'y colle.
L'autre souci concernait le système de tchat : même avec l'aide de Lukas, le mainteneur principal du module, on n'avait pas trouvé le pourquoi du comment que ça voulait pas marcher. Le fin mot de l'histoire semble être que j'avais tellement trifouillé les fichiers de configuration de Prosody que j'avais tout cassé, sans backup.
Bref, maintenant ça marche, via la page web et via un client externe comme Pidgin pour le bureau et Conversations pour Android. J'en profite pour râler : il n'y a pas de client XMPP pour Ubuntu Touch.
Notez aussi que le chiffrement via OTR et OMEMO fonctionne !

Des statistiques

Le pod commence à faire sa place au milieu des autres : on a la chance d'avoir des utilisateurs actifs autres qu'Augier et moi-même !
On peut revendiquer 69 comptes dont 23 actifs. Ce n'est pas incroyable mais c'est déjà ça. J'explique la différence entre le nombre d'actifs et le nombre global par la présence du tchat qui a fait venir pas mal de curieux. Des gens sont venus de leur pod pour regarder à quoi ressembler la messagerie instantanée de diaspora* avant qu'elle ne soit activé partout. Ce n'est d'ailleurs pas encore le cas, mais patience, c'est en cours de développement.

Voilà,c'est plus ou moins tout ce qu'on peut dire sur l'état du pod. Je termine par le classique : les inscriptions sont ouvertes et c'est avec plaisir qu'on vous accueillera ;-)

Faites place à diaspora* 0.6.0.0 !

Rédigé par dada / 29 août 2016 / 6 commentaires




Oh, une mise à jour majeure du réseau social libre et décentralisé le plus cool du moment ! Si si, je vous l'assure, c'est le réseau social cool. Pas de doute là-dessus.
On me demande toujours si des gens se servent toujours de ce logiciel libre et si d'autres y codent encore des trucs : bah oui !
Je vous parlais du développeur russe qui avait décroché la cagnotte qu'on avait réuni pour travailler à temps plein pendant plusieurs mois sur des gros morceaux. Il avance et a même fait plein de trucs. Dingue, non ?
Je peux aussi vous parler d'Augier, despote éclairé de diaspote.org, qui a enfin réussi à faire passer son éditeur de post dans la branche stable du projet. Les utilisateurs peuvent enfin agrémenter leurs publications en utilisant des petits boutons plutôt que la page wiki du langage Markdown.



Je suis quand même plutôt fier d'être l'administrateur du pod qui a permis de faire les tests en grandeur nature de cette fonctionnalité : les joies du logiciel libre ! Et en passant, seul diaspote.org profite aussi de ce système dans les commentaires et les messages privés. C'est en phase de test chez nous avant de débarquer plus tard chez tout le monde, pas de panique.

Dans les nouveautés, qui sont quand même plus d'une trentaine, on peut remarquer :
  • L'amélioration de l'affichage des photos partagées avec l'ajout d'un lien vers le post d'où elle est tirée.
  • La récupération des informations d'un profil quand celui-ci est mentionné
  • L'amélioration du système de sondage avec une meilleurs vue bureau et mobile
  • L'accentuation du respect de la vie privée
  • Un tout nouveau thème rafraîchissant
  • Le chat intégré passe maintenant par Prosody et vous permet toujours de s'en servir via votre pod ou via un client XMPP classique
  • Et j'en passe, parce qu'il y en a aussi pour les podmins, mais ça se voit moins

Cette version est surtout un nouveau départ incroyable pour le projet avec la refactorisation impressionnante d'une bonne partie du code source. Y'a qu'à voir la liste de ce que les développeurs ont fait pour avoir le vertige : Refactor. Si ça, ça ne donne pas envie aux développeurs auxquels il reste du temps libre de venir coder avec nous, j'sais pas ce qu'il vous faut !

diaspora* est un projet bel et bien vivant, quoiqu'en disent les grincheux du Web.

Si vous voulez vous marrer, vous pouvez suivre la livraison de cette grosse version en replay avec ce lien. Une partie des développeurs s'est rassemblée pour une toute autre raison et en a profité pour streamer en direct la mise en ligne de diaspora* 0.6.0.0. Ça n'a rien d'incroyable, mais c'est marrant.

Je termine avec l'habituel : si vous voulez tester diaspora*, vous pouvez vous faire un compte sur les innombrables pods qui existent, de mon diaspote.org en version développement en passant par Framasphere de Framasoft, en stable.
Il est possible que certains serveurs ne soient pas encore en 0.6.0.0, elle vient tout juste de sortir et ça demande un peu de temps, patience.

C'est transparent, libre et les administrateurs sont au bout du fil. Ça change des autres réseaux ;-)

diaspote.org passe à Tor

Rédigé par dada / 22 avril 2016 / Aucun commentaire



Update : L'url a changé : zrdvrrylahshvigp.onion

C'est un truc que je voulais faire depuis la lecture de cet article, publié le 4 avril dernier : permettre l’accès au pod diaspora* que j'administre avec Augier via le réseau Tor, The Onion Routeur.

Rappel rapide sur Tor, tiré de Wikipedia :

Tor est un réseau informatique superposé mondial et décentralisé. Il se compose d'un certain nombre de serveurs, dont la liste est publique, appelés nœuds du réseau, et permet d'anonymiser l'origine de connexions TCP ; entre autres, cela peut servir à anonymiser la source d'une session de navigation Web ou un utilisateur de messagerie instantanée.

Un peu de travail, mais pas trop, quelques modifications dans la configuration du serveur du pod et voilà, on peut donc maintenant profiter du réseau social diaspora* via Tor ! Pour celles et ceux qui voudraient tester, l'adresse est ici et la version de Firefox qui permet d'y aller est à télécharger ici.

En clair, une adresse Tor, c'est ça :  https://zrdvrrylahshvigp.onion. C'est pas super sexy, mais ce n'est pas vraiment fait pour. Vous aurez un avertissement à cause du certificat SSL : c'est normal, pas de panique.

Si on y réfléchit bien, cette situation fait rêver : se connecter à un réseau social décentralisé via mon pod, son nœud d’entrée, en passant par un système qui vous fait traverser tout un tas de nœuds Tor pour scrupuleusement respecter votre vie privée. C'est beau, vraiment.

Je ne reviens pas sur la méthode qui permet cette merveille puisque tout est très bien expliqué dans le billet que je cite plus haut. Ceci-dit, si vous avez des questions, les commentaires/messages privées sur diaspora* sont là.

Note : pas de panique, le pod est toujours joignable par son adresse classique. L’accès via tor est un plus, pas une obligation.

Je dis plus haut que ce système permet de scrupuleusement respecter votre vie privée, tout comme diaspora*. Notez quand même que c'est un réseau social et que tout ce que vous y publierez sera rattaché à votre pseudo et que votre pseudo pourrait peut-être être rattaché à votre identité IRL si vous n’êtes pas assez vigilants.

Pour terminer, n'oubliez qu'Augier et moi restons les patrons de ce point d’accès et que, même si vous êtes anonymes et que nous sommes très très tolérants, nous feront ce qu'il faut pour vous obliger à aller foutre le bordel ailleurs. On n'a pas encore eu besoin de s'exciter. Tenir ce pod est une aventure parfaite jusque là, faisons en sorte que ça continue ;-)

[1 avril] Bienvenue Diaspote Inc

Rédigé par dada / 01 avril 2016 / 4 commentaires




C'est une grande nouvelle. Le pod diaspora* diaspote.org a tapé dans l'oeil de la French Tech. Pour celles et ceux qui ne connaissent pas la French Tech, c'est une sorte de label qui reconnait le travail des startups innovantes dans le domaine du digital.

Cela fait des semaines que les #podmins de diaspote sont en négociation avec les porte-paroles de la FT pour organiser une startup bien de chez nous qui s’appuierait sur le logiciel libre diaspora* pour propulser un réseau social bénéficiant des lois françaises.

Nous sommes fiers de pouvoir apporter un soutien financier de près de 50 000 euros pour lancer un nouveau pod, dont le nom reste encore à définir, et embaucher 5 développeurs ruby à temps plein. De quoi faire passer le succès de la campagne de Senya pour un léger amuse-bouche ! ;-)

Le tout sera géré par une nouvelle entité créée pour l'occasion : Diaspote Inc, dont la gestion sera partagée entre les podmins et la CNIL.
Je pense qu'il n'est pas nécessaire de préciser que, contrairement à diaspote, le pod se servira de la branche stable de diaspora* et qu'il sera configuré pour vous permettre de partager vos publications sur Facebook et Twitter.

On espère pouvoir rapidement vous montrer le résultat de notre travail. Restez branchés et n'hésitez pas à passer par les commentaires pour nous proposer vos idées de nom !

diaspote in backstage

Rédigé par dada / 27 janvier 2016 / 10 commentaires





Le FOSDEM, c'est à la fin de la semaine, déjà ! C'est pour moi l'occasion de vous partager le fonctionnement de diaspote.org, notre pod diaspora avec Augier. Parce que oui, même si les utilisateurs s'en cognent royalement la plupart du temps, j'ose espérer que ceux de diaspora* seront un peu plus curieux. Les autres, vous pouvez venir flooder avec nous, c'est open bar !

Ce billet est un peu technique mais je vais essayer de faire simple, promis.

Debian powered

Diaspote.org tourne sur une Debian Jessie 8.3. Ceux qui me lisent depuis un moment savent que c'est mon système d'exploitation libre de prédilection, c'est donc un choix classique.
Ce serveur est automatiquement mis à jour via ce qu'on appelle les unattended-upgrades. C'est une configuration que je croyais classique mais je peux vous certifier que ce n'est pas toujours le cas dans le milieu professionnel.
Ça permet de ne plus se soucier des mises à jour de sécurité, les plus critiques : elles se font toutes seules la nuit, quand les utilisateurs dorment, et moi aussi. Un mail me prévient quand c'est fait, histoire de me rassurer, mais je n’hésite jamais à accélérer le processus quand c'est une faille sévère, autant dire rarement.

Scaleway to heaven

Déjà dit mais voici la configuration matériel du serveur :
  • 2 Go de RAM
  • 60 Go d'espace disque
  • ARMv7 4 cores
C'est peu mais ça passe ! On ne fait tourner, nativement, qu'un serveur MySQL (pas de MariaDB encore) et un serveur Apache. Le reste, c'est pour diaspote.

À votre service

C'est un truc assez récent, il date de cette semaine. Avant, nous avions un screen dans lequel le processus diaspora tournait, mais ça, c’était avant. Maintenant, nous avons un script qui nous simplifie la vie. Plus besoin de lutter avec un screen encombrant : nous voici capables de faire un start et stop proprement, en passant par systemd.
Juste après cette configuration, pour des raisons de gestion des faibles ressources dont nous disposons et à cause de la consommation mémoire de diaspora*, nous avons une tache planifiée, un cron dans le jargon, qui relance diaspote toutes les nuits à 4h20 du matin. Ça vide la mémoire, ça soulage et ça n'affecte en rien l'utilisation du pod.
Pour les curieux, il existe un système d'auto-protection dans les OS libres : l'OOMKiller. Ce petit nom est plus clair quand on dit Out Of Memory Killer, je ne sais pas trop comment le traduire en français, mais c'est assez clair, non ? Quand un processus, genre diaspora, se met à consommer assez de mémoire vive pour mettre en danger le fonctionnement du serveur en entier, l'OOMK dézingue ce qu'il peut autour pour essayer de sauver la situation. En général, ça finit mal.

Statistiques à Facette

C'est toujours chouette de voir, réellement, ce qu'il se passe sur son serveur avec des graphiques. Un mail de temps en temps, c'est mignon mais loin d’être sexy. Facette s'occupe de ça pour nous. Il s'occupe d'organiser toutes les informations sur l’état du réseau, de la charge serveur, du CPU et de la RAM en superbes graphiques. C'est beau, c'est efficace et ça permet de connaître exactement l'heure d'un incident et de donner les premières indications, comme un souci de mémoire. Au hasard.

En parlant d'incidents, je suis en train de mettre en place un Cachet. C'est un outil de suivi. Il va nous permettre d'annoncer les futures opérations et de garder une trace de tout ce qui a pu se passer. Une mémoire des crashs, en gros. Il sera rapidement disponible à l'adresse suivante : status.diaspote.org.


Le reste des opérations consiste à mettre à jour le pod avec les dernières améliorations tirées du dépôt Github. Avec ce que nous avons là, l'installation est bien stable et ne plante plus. Ça reste à confirmer, on n'est jamais 100% couvert et il suffit d'en parler pour se prendre une mauvaise blague en pleine figure.

En quelques chiffres

C'est dans cette partie du billet qu'on redescend sur Terre. J'en parle souvent ici, diaspora* n'est pas un outil inconnu, mais il souffre d'un manque cruel : des utilisateurs. Si on se penche sur les statistiques de diaspote, on parle de 39 utilisateurs inscrits pour 22 actifs. C'est pas mal, on dépasse les 55% d'utilisateurs actifs, qui se sont connectés ces 4 dernières semaines. Sauf que ce ne sont que des statistiques et que 90% de ces comptes ne sont pas du tout actifs. Tant pis. On ne se compare pas vraiment aux autres réseaux, mais c'est dommage. D'ailleurs, on a déjà assez de photos de chats comme ça ;-)

Fil RSS des articles de ce mot clé