Plus d'infos sur matrix et nextcloud...

This commit is contained in:
Miraty 2023-11-07 23:06:07 +01:00
parent 34b7764b16
commit bb3c5b673c
6 changed files with 48 additions and 77 deletions

3
cgu.md
View file

@ -11,6 +11,5 @@
* <span class="antopie">Antopie</span> est soumise à toutes les restrictions et obligations de la loi française. Cela prévaut partout.
* <span class="antopie">Antopie</span> se dégage de toutes responsabilités. Les services peuvent être à tout moment modifiés ou interrompus, temporairement ou définitivement, avec ou sans préavis.
* L'utilisation d'<span class="antopie">Antopie</span> pour une communication publique est régie par <a href="manifeste-sur-le-contenu.html">le manifeste sur le contenu d'<span class="antopie">Antopie</span></a>.
* <span class="antopie">Antopie</span> est ouverte à toute conscience à priori.
* Vous pouvez contacter l'administrataire d'<span class="antopie">Antopie</span> par courriel : [miraty+legal@antopie.org](mailto:miraty+legal@antopie.org).
* Vous pouvez contacter l'administrataire d'<span class="antopie">Antopie</span> par courriel : [`miraty+legal@antopie.org`](mailto:miraty+legal@antopie.org).

View file

@ -25,14 +25,18 @@ Il est enregistré dans la [HSTS Preload List](https://hstspreload.org).
## Sauvegardes
Tous les services listés sur la page d'accueil sont sauvegardés environ tous les mois sur un disque chiffré distant, à l'exception de :
* PeerTube, qui est sauvegardé moins fréquemment
* PeerTube, qui est sauvegardé intégralement moins fréquemment
* Nextcloud, dont les fichiers utilisataires ne sont pas sauvegardés (car ils sont lourds et généralement déjà synchronisés ailleurs)
* Jirafeau, car ses données sont lourdes et temporaires
* Lufi, car ses données sont lourdes et temporaires
## Journaux de connexion
Le serveur utilise la configuration par défaut de YunoHost pour les journaux de connexion (logs), dont la durée de conservation est de 14 jours pour les services HTTP.
## Chiffrement du stockage
Sauf dispositions spécifiques au service, les données sont enregistrées non chiffrées. Cela permet au serveur de redémarrer automatiquement, mais rends les données plus vulnérables à une intrusion physique.
## Accès Onion
En plus de l'accès par défaut par le DNS, c'est généralement possible, en utilisant Tor, d'atteindre tous les services HTTP de Tomate par une adresse Onion en échangeant `https://*.antopie.org` et `http://*.sou4vla4k5peskbl3dlzhh3e6ve5eu3m3hhsmiidqevlsd6lqo3qq2ad.onion` dans les adresses, bien que ce fonctionnement puisse varier selon le logiciel accédé.

View file

@ -49,11 +49,12 @@ $services = [
],
'nextcloud' => [
'name' => 'Nextcloud',
'desc' => 'Synchronisation de fichiers, de contacts (<a href="https://fr.wikipedia.org/wiki/CardDAV">CardDAV</a>), dagenda (<a href="https://fr.wikipedia.org/wiki/CalDAV">CalDAV</a>), et plein dautres fonctionnalités grâce à des extensions.',
'desc' => 'Principalement de la synchronisation de fichiers, mais peut faire plein d\'autres trucs avec des extensions.',
'domain' => 'nuage',
'site' => 'nextcloud.com',
'code' => 'github.com/nextcloud/server',
'package' => 'github.com/YunoHost-Apps/nextcloud_ynh',
'presentation' => 'nextcloud',
'action_emoji' => '☁️',
],
'synapse' => [
@ -62,6 +63,7 @@ $services = [
'domain' => 'matrix',
'code' => 'github.com/matrix-org/synapse',
'package' => 'github.com/YunoHost-Apps/synapse_ynh',
'presentation' => 'matrix',
'action' => 'Plus d\'infos',
'action_emoji' => '',
],
@ -175,25 +177,6 @@ $services = [
],
];
$actionService = array(
'peertube' => '',
'gitea' => 'Coder',
'libreqr' => 'Générer un code QR',
'vaultwarden' => 'Accéder au service',
'nextcloud' => 'Accéder au service',
'synapse' => "Plus d'infos",
'element' => 'Clavarder',
'privatebin' => 'Téléverser du texte',
'jirafeau' => 'Téléverser un fichier',
'etherpad' => 'Créer un bloc-notes',
'diagrams' => 'Accéder au service',
'opensondage' => 'Créer un sondage',
'meta' => 'Accéder au service',
'rssbridge' => 'Bridger',
'searx' => 'Rechercher',
'invidious' => 'Accéder au service',
);
foreach($services as $service_id => $service) {
$img_path = 'img/logos/' . $service_id . '.webp';
?>
@ -202,7 +185,7 @@ foreach($services as $service_id => $service) {
if (file_exists($img_path)) {
$sizes = getimagesize($img_path);
?>
<div><img class="imgService" src="<?= $img_path ?>" width="<?= $sizes[0] ?>" height="<?= $sizes[1] ?>" alt=""></div>
<img class="imgService" src="<?= $img_path ?>" width="<?= $sizes[0] ?>" height="<?= $sizes[1] ?>" alt="">
<?php } ?>
<h3 class="titreService"><?= $service['name'] ?></h3>
<small class="row">
@ -212,17 +195,16 @@ foreach($services as $service_id => $service) {
<a class="metaService" title="Code source de <?= $service['name'] ?>" href="https://<?= $service['code'] ?>">Source</a><br>
<a class="metaService" title="Paquet YunoHost de <?= $service['name'] ?>" href="https://<?= $service['package'] ?>">Paquet</a>
</small>
<div class="descService">
<p class="descService">
<?= $service['desc'] ?>
</div>
<?php if (file_exists($service_id . '.md')) { ?>
<div>
<a class="small-button" href="<?= $service_id ?>.html">Informations</span></a>
</div>
</p>
<nav>
<?php if (isset($service['presentation'])) { ?>
<a class="small-button" href="<?= $service['presentation'] ?>.html">Présentation</a>
<br>
<?php } ?>
<div>
<a class="small-button action" href="<?= clearnetOrOnion('https://' . $service['domain'] . '.antopie.org', 'http://' . $service['domain'] . '.sou4vla4k5peskbl3dlzhh3e6ve5eu3m3hhsmiidqevlsd6lqo3qq2ad.onion') ?><?= ($service_id === 'synapse') ? '/_matrix/static/' : '/' ?>"><span aria-hidden="true"><?= $service['action_emoji'] ?? '➡' ?></span>&nbsp;<?= $service['action'] ?? 'Accéder au service' ?></a>
</div>
</nav>
</div>
<?php } ?>

View file

@ -1,56 +1,31 @@
# Utiliser Matrix
# Matrix
Matrix est un protocole de communication permettant les communications instantanées sur Internet.
Antopie propose un serveur Matrix à l'adresse `matrix.antopie.org` et le client Web Riot à l'adresse [https://riot.antopie.org](https://riot.antopie.org).
Ce tutoriel se propose de vous apprendre à utiliser ces services.
Antopie met à disposition un serveur Matrix utilisant le logiciel Synapse à l'adresse `matrix.antopie.org`. Il faut indiquer cette adresse à son client Matrix avant de se connecter.
## Client / serveur
## Fonctionnement client / serveur
Tout comme les courriels, Matrix fonctionne sur le modèle client/serveur.
À l'instar des e-mails, Matrix fonctionne sur le modèle client/serveur.
Le serveur est un logiciel qui tourne sur un ordinateur laissé allumé en permanence.
Le serveur (souvent appelé *serveur d'accueil*) est un logiciel qui tourne sur un ordinateur laissé allumé en permanence.
Le client, c'est votre appareil qui se connecte au serveur pour vérifier si il a reçu de nouveaux messages ou pour en envoyer.
## La pratique
Rendez-vous sur [https://riot.antopie.org/#/register](https://riot.antopie.org/#/register).
Renseignez votre pseudo ou nom et définissez un nouveau mot de passe, puis validez. Vous pouvez aussi spécifier une adresse mail pour changer de mot de passe si vous l'avez oublié.
Vous arriverez sur l'interface de Riot, et rejoindrez automatiquement le salon de discussion publique `#antopie:matrix.antopie.org`.
Si vous souhaitez que d'autres personnes vous contactent, votre identifiant Matrix est `@pseudo:matrix.antopie.org`.
Pour commencer une autre discussion, cliquez sur le plus à côté de la section messages directs, à gauche, et cherchez l'identifiant Matrix.
Mon identifiant Matrix est `@miraty:matrix.antopie.org`.
Le client est un logiciel sur votre appareil qui se connecte au serveur pour vérifier si il a reçu de nouveaux messages ou pour en envoyer.
## Les clients
### Linux
Une [liste de clients](https://matrix.org/ecosystem/clients/) est disponible.
#### [Riot](https://riot.im/download/desktop/)
Antopie [héberge aussi la version Web du client Element](https://el.antopie.org/) qui utilise par défaut le serveur Synapse d'Antopie.
#### Fractal
## Procédure d'inscription
#### Nhecko
1. Se rendre sur l'interface de création de compte du client Matrix de son choix. ([celle de la version Web d'Element hébergée par Antopie](https://el.antopie.org/#/register))
2. Définir le serveur d'accueil sur `matrix.antopie.org`, ou un autre serveur d'accueil de son choix ouvert aux inscriptions. Attention beaucoup de clients sont préconfigurés sur `matrix.org`, qui est donc un point central du réseau, il vaut souvent mieux aller ailleurs.
3. Choisir un nom et un nouveau mot de passe, ainsi qu'une adresse e-mail qui permet de réinitialiser le mot de passe et de prétendument lutter contre le spam.
4. À sa création, chaque compte créé sur `matrix.antopie.org` rejoins automatiquement le salon publique `#antopie-synapse:matrix.antopie.org`, qui est notamment utilisé pour notifier à l'avance des pannes et mises à jour importantes et prévues.
5. Si vous souhaitez que d'autres personnes vous contactent, votre identifiant Matrix est `@nom:serveur`, par exemple `@carotte:matrix.antopie.org`.
#### Quaternion
## Disponibilité
### Windows et MacOS
#### [Riot](https://riot.im/download/desktop/)
### Android
#### Riot
[Sur F-Droid](https://f-droid.org/fr/packages/im.vector.alpha/) et le Google Play Store
#### RiotX
Une version destinée à terme à remplacer la version actuelle de Riot.
### iOS
Il y a aussi une version de Riot sur l'App Store d'iOS
Afin de permettre sa sauvegarde locale, le service Synapse est éteint tous les 6 jours, environ de 5 à 6 heure (UTC+1 ou UTC+2 selon l'heure de France métropolitaine). Les comptes Matrix sur `matrix.antopie.org` sont inutilisables sur cette période.

View file

@ -1,8 +1,13 @@
# Nextcloud
Antopie propose une instance Nextcloud sur [https://nuage.antopie.org](https://nuage.antopie.org).
Antopie propose une instance Nextcloud sur [`https://nuage.antopie.org/`](https://nuage.antopie.org/).
La limite de stockage par défaut est de 3 Gio.
Les données de Nextcloud ne sont pas sauvegardées ; n'en gardez pas d'importantes uniquement dessus.
La limite de stockage par défaut est de 3 Gio. C'est possible de me contacter pour demander une augmentation (jusqu'à 10 Gio disons).
Les fichiers enregistrés dans Nextcloud ne sont pas sauvegardés ; n'en gardez pas d'importants uniquement sur le serveur.
Le chiffrement de bout en bout peut être activé par les clients Nextcloud. Ça les rends inaccessibles par l'interface Web, ça ralentit la synchronisation s'il y a beaucoup de fichiers, et ça nécessite de connaître la *phrase secrète* pour synchroniser depuis le serveur, mais c'est un important gain de sécurité face au serveur.
Nextcloud étant très modulaire, vous pouvez me dire s'il vous manque une extension/fonctionnalité, je verrais ce que je peux faire. (Je fais pas de Collabora/OnlyOffice, ça a l'air trop compliqué.)
<a href="https://nuage.antopie.org/apps/registration" class="button">Créer un compte</a>

View file

@ -9,6 +9,12 @@
max-height: 4rem;
}
img[alt="Antopie"] {
margin-top: 1rem;
height: 4rem;
width: auto;
}
/* Add a white shadow around dark images to get enough contrast with dark theme */
img[src="img/logos/searx.webp"], img[src="img/logos/peertube.webp"] {
filter: