Cozy ? Oui, mais…

Bonjour à tous,
Cozy, une solution très intéressante et attractive.
Les fonctionnalités et le concept global proposés sont très innovants et très utiles.
Pour ma part, le service de regroupement de factures est le premier que je souhaitais tester !
J’ai donc décidé de paramétrer la solution en auto hébergée. Pourquoi en auto hébergée ?
De mon point de vue, une solution cloud ne devrait jamais stocker et utiliser des accès regroupant des informations (très) personnelles et sensibles.
Mais ce n’est que mon point de vue et Cozy a surement (j’espère pour vous), beaucoup d’utilisateurs “en direct” sur votre cloud.
Mon objectif : installer Cozy sur mon réseau local et le rendre accessible uniquement depuis mon LAN.

Bref… je me lance donc dans la recherche d’informations et l’étude des documentations disponibles.
La première documentation sur laquelle on tombe durant les recherches est la page officielle “Install Cozy on a Debian server”.
Je débute donc l’installation d’un Ubuntu Xenial Server (présent dans la liste des OS supportés).
Malgès le respect des consignes dans ce document, je rencontre plusieurs problématiques que j’arrive a résoudre au fur et à mesure grâce à ce forum.
Au passage, merci à tous les utilisateurs du forum et aux réponses du staff !
Un grand merci notamment à ce post : [TUTORIEL] Mise en place COZY V3 en auto-hébergé, qui m’a éclairé sur un grand nombre de points !

Je continue la configuration sous Ubuntu mais avec toujours quelques problématiques.
A force de recherche, je tombe notamment sur ce post : Erreur à l’exécution de cozy-coclyco (Ubuntu 16.04).
Celui-ci comporte des informations plutôt importantes comme :
Comme “parfois quelques soucis avec ce client sous Ubuntu” ou “On dirait que c’est dû à un changement des CGU côté Let’s Encrypt”

Je prends donc une décision radicale : je recommence tout depuis 0 sous Debian 9
Et en effet, quelques problématiques rencontrées sur Ubuntu ne sont plus présentent sous Debian (si Ubuntu provoque quelques soucis avec Cozy, autant ne pas le lister dans les OS supportés).

Je finalise donc l’installation et arrive à l’étape de création d’instance.
J’ai tenté d’utiliser des certificats auto-signé, mais j’ai rapidement abandonné de part les problématiques et le non support.
Comme mon objectif est de ne pas accéder à Cozy depuis l’exterieur, je tente la configuration de l’instance avec cozy-stack (pour ne pas passer par cozy-coclyco qui prend en charge l’activation des certificats)
Exemple: cozy-stack instances add --dev --passphrase cozy --apps drive,photos,settings cozy.monDOMAINE.fr:8080

Mais une fois l’instance crée, impossible d’accéder à l’interface…

Après 2 jours de configuration et de tests, j’abandonne.

Comme décris dans différents posts du forum, le staff de Cozy a des priorités pour les Cozynautes et améliorer l’accessibilité de la version auto-herbergé ne semble pas être en haut de la liste.
@staff de cozy: cela n’est pas une critique, juste un constat.
Je suis déçu de ne pas avoir réussi à utiliser Cozy car je suis sur que son potentiel et très intéressant.
A defaut de fournir des descriptifs plus ou moins précis et compliqués, une solution pourrais être de fournir une image ISO ou Docker avec l’intégralité des modules préinstallés.
Cela permettrait a un très grand nombre d’utiliser mais aussi de participer ou développements de Cozy.

Bref, longue vie à Cozy (même si je n’ai pas vu grand-chose…) et a bientôt peut-être !

Un Cozynaute triste :wink:

1 Like

Bonjour ou bonsoir.

Cela soulève une question:

Esque le setf hosting EN LAN UNIQUEMENT a il été pris en compte lors de la conception du projet?

La vision du projet est l’hébergement sur machine dédié chez soi, ou louée chez un tiers, avec accès PUBLIC, non en LAN uniquement ou en intranet etc.?

younohost semble souffrir du même problème? l’hébergement en LAN uniquement.

Peut être a l’instal un système d’assistant qui poserait quelque questions “de base” pour configurer le tout on fonction du contexte.

Install sur serveur chez un hébergeur? OVH online etc.
instal sur serveur en intranet d’entreprise infra pro etc.
install chez soit sur machine avec accès via internet?
install chez soit sur machine accessible UNIQUEMENT EN LAN?

Alors l’installation est parfaitement possible en LAN uniquement.
Mais comme Cozy nécessite des sous-domaines pour chaque application, cela nécessite bien plus de capacité que ce qui est attendu pour l’installation classique d’un Cozy auto-hébergé.
Ça signifie savoir monter un serveur DNS faisant autorité dans ton LAN publiant un domaine local, de savoir configurer tes PC et autres téléphones mobiles pour utiliser ce résolveur et non celui de ta box, ou d’être capable de monter un serveur DHCP personnalisé pour remplacer celui de ta box, d’éventuellement te battre avec ton téléphone ou ne de pas pouvoir utiliser l’application desktop si tu utilises des certificats auto-signés ou une autorité de certification personnelle, etc.
C’est 100% faisable (et c’est ce que je fais pour mon Cozy perso par exemple), mais c’est aussi 100% hors du périmètre de Cozy et ne sera jamais officiellement supporté et à mon avis totalement indocumentable étant donné les adhérences à X.000 systèmes tiers…

1 Like

Hello !

La difficulté de l’auto-hébergement n’est pas dans la fourniture d’une image Docker ou ISO, mais sur tout ce qui tourne en dehors du cozy.

La très grosse majorité des problèmes qu’on nous remonte sur l’auto-hébergement, ce sont des problèmes de DNS, de nom de domaine, de box Internet incompatible ou à configurer manuellement, de galère d’émission de certificat TLS, de gens qui n’ont pas d’IP fixe externe, ou n’arrivent pas à en configurer pour une machine locale j’en passe et des pas mûres.
Bref, tout plein de choses bien loin de ce que Cozy est supposé supporter, documenter ou automatiser…

La fourniture d’image ISO ou Docker pose aussi le problème de la maintenance et de la sécurité, puisqu’en tant que fournisseur de ces images, nous devenons du coup mainteneur de ce qu’on livre, donc de l’intégralité d’une distribution ou du contenu d’une image Docker. Sans parler des difficultés pour documenter les mises-à-jour de tels systèmes…

Ces systèmes viennent aussi avec leurs propres contraintes et difficultés.
Par exemple Docker est assez peu compatible avec Let’s Encrypt, puisque Let’s Encrypt nécessite de modifier la configuration de l’image Docker (ajout de certificat, de vhost…), ce qui est contraire à la philosophie de Docker (image immuable).
Ça serait à mon avis finalement bien plus complexe de livrer des images Docker ou ISO fonctionnelles que des paquets Debian tels qu’on les livre aujourd’hui.

C’est pour ça qu’on a fait le choix de ne livrer que les morceaux concernant Cozy, charge aux utilisateurs de configurer, adapter et maintenir le reste du système dans leur environnement particulier.
Ils devront de toute façon être capables de le faire s’ils veulent s’auto-héberger. Espérer de l’auto-hébergement qui tombe en marche tout seul sans avoir rien à faire ni comprendre ce qu’est un réseau et ses contraintes, c’est extrêmement utopiste voire dangereux pour l’ensemble du réseau.

Merci pour ce retour très détaillé.
En effet, les plus gros freins de mon côté concernent les certificats que je ne peux pas mettre en place pour l’instant.
D’après certains post je pensais que l’utilisation de Cozy sans certificats était possible, est-ce exact ?
Si oui, est ce un mode fonctionnelle (en LAN uniquement)?

Pour les certificats :
J’ai bien un nom de domaine et les sous-domaines sont possibles mais sans une ip fixe (c’est mon cas) ça n’a pas de sens (ou sinon de rajouter une couche pour gérer ça).

Je tenterais de nouveau une fois ce point là résolu de mon côté (quelques mois).

Merci encore pour vos réponses et aides précieuse !
A bientôt !

Oui c’est possible avec l’option --dev à la création du Cozy. Par contre tu risques d’avoir des problèmes un peu partout ailleurs, par défaut Cozy n’est pas du tout prévu pour faire de l’auto-hébergement dans un LAN (voir 2 posts au dessus).
Vu que tu n’utilises pas de certificats, tu peux peut-être truander en mettant dans le DNS de ton nom de domaine l’adresse IP fixe privée de ton serveur faisant tourner la stack cozy.

Dans tous les cas ce n’est pas un mode supporté officiellement par Cozy et ça nécessitera de ta part de bonnes connaissances réseaux pour arriver à faire tomber tout ça en marche (et surtout pour debugger quand ça ne fonctionne pas…).

Bonjour ou bonsoir.

Donc en gros c’est un peut comme younohost l’hébergement uniquement en LAN est possible mais a la base le projet n’est pas destiné a ce type de configuration. A ce titre younohost propose des noms d’hotes en ex. toto.nohost.me pour ceux qui n’ont pas de nom de domaine.

Si la doc officielle ne fait pas référence a cette situation il me semble logique de faire une mise en garde du style:

"Peut on héberger son cozy sur un réseau sans connexion internet?

Bien que cela soit parfaitement possible il est impératif de comprendre que a la base ce projet est destiné a une utilisation qui demande un accès a internet. Pour faire fonctionner cozy sur un réseau isolé cela vous demandera des connaissances qui dépassent le champ de cette FAQ. Prenez bien le temps de vous documenter si vous voulez vraiment aller jusque au bout."

Intéressant tient. On pourrait effectivement ajouter une partie dans les prérequis avec le minimum vital pour faire l’installation.

Oui cela éviterait que l’équipe ne se retrouve bombardé X fois pour la/les même questions.

Bonjour @hexleyOlive,

Je voulais te remercier d’avoir pris le temps de nous faire un retour aussi complet sur les difficultés que tu as rencontrées.

Nous en sommes bien conscient·e·s, aujourd’hui, ni les documentations ni les outils pour installer Cozy sur son propre serveur ne permettent réellement de le faire simplement. Il reste de nombreuses zones d’ombre et des cas non gérés.

Cozy est un projet très vaste : nous développons un serveur, des applications Web, un client de synchronisation disponible sur trois systèmes d’exploitation, deux applications mobiles disponibles sur deux systèmes d’exploitation… Parallèlement, nous proposons une offre d’hébergement commercial, nécessitant la mise en place d’une infrastructure et d’outils de gestion. Enfin, partie moins visible, nous travaillons avec des partenaires sur divers projets dont il est encore trop tôt pour parler. Tout cela avec une équipe d’une trentaine de salarié·e·s. La tâche est immense, et nos moyens limités, il faut donc en permanence choisir des priorités. Et effectivement, pour l’heure, l’auto-hébergement n’est pas une de nos priorités. Actuellement, nous nous concentrons sur le développement de nouvelles fonctionnalités, pour rendre Cozy plus utile. C’est un peu une histoire de charrue et de bœufs :wink: Avant de rendre l’hébergement de son propre serveur Cozy accessible au plus grand nombre, encore faut il que les gens aient envie d’avoir un serveur Cozy, parce qu’il leur est utile. Et pour cela, nous devons ajouter de nouvelles fonctionnalités.

Sans doute devrions nous rendre cela plus explicite dans la documentation, bien préciser que pour l’heure, le processus d’installation est encore un peu rugueux. Il faudrait également mettre en avant la documentation de @Gudbes, très bien faite et complémentaire de la nôtre. Malheureusement, là encore, le temps manque :frowning:

J’espère que d’ici quelques mois, nous aurons pu avancer sur la documentation et les outils, et que la prochaine fois que tu essaieras d’installer Cozy sur ton propre serveur, tu y arriveras sans soucis.

Merci encore pour tes retours et ta confiance :slight_smile:

Bonjour

Je rencontre également pas mal de problèmes pour installer une instance. Je ne vais pas les lister ici car ce n’est pas le sujet du thread, je voudrais juste réagir à ceci :

Et effectivement, pour l’heure, l’auto-hébergement n’est pas une de nos priorités. Actuellement, nous nous concentrons sur le développement de nouvelles fonctionnalités, pour rendre Cozy plus utile.

Pour moi, cette déclaration est gênante pour trois raisons :

1- Cela va clairement à l’encontre de toute la communication faite par Tristan Nitot depuis un bon bout de temps, sur le contrôle de ses données personnelles, l’initiative des CHATONS, entre autres. Je comprends bien que derrière le produit se cache une entreprise qui a besoin d’utilisateurs de la version hébergée pour payer ses salariés, etc … mais de mon point de vue, une solution telle que la vôtre perd toute son “âme” si l’installer chez soi relève du parcours du combattant.

2- Étant moi-même développeur, je connais bien ce discours sur l’importance d’ajouter de nouvelles fonctionnalités pour augmenter le taux d’adoption. Toujours de mon point de vue, et pour utiliser des termes à la mode en développement logiciel, le MVP de Cozy Cloud devrait être : pouvoir synchroniser facilement ses fichiers sur un serveur et pouvoir y accéder depuis une interface claire et agréable. Je pense que vous avez laaaargement atteint cet objectif, car étant utilisateur de la version hébergée, votre produit est bien plus agréable à utiliser que beaucoup de solutions concurrentes (je ne nommerai personne :yum:). Tout ça pour dire, pouvoir synchroniser facilement ses fichiers sur un serveur signifie également pouvoir installer facilement votre solution sur un serveur perso, et donc être une priorité.

3- Cette politique réduit le nombre d’évangélistes de votre produit. Certaines des solutions concurrentes sont très utilisées notamment car elles sont simples à installer. Je prêche à tout va que la centralisation des services est une mauvaise chose, ce n’est pas pour dire maintenant à mon entourage “bon finalement, utilisez la version hébergée de Cozy Cloud, eux ils sont cool” (quand bien même je vous fais confiance, mais cela ne regarde que moi).

J’ajouterai à ce laïus que je n’attend que ça de pouvoir héberger ma propre instance, et lorsque cela sera fait et si j’en suis satisfait, je serai ravi d’apporter ma contribution (financière, technique, etc …) à votre édifice.

Amicalement,

Hello @Cyb3rDad,

Merci de ta réponse :slight_smile:

Je comprend ton point de vue, en tant que libriste ça me navre que l’installation de Cozy soit encore un peu rugueuse. Mais je voudrais ajouter quelques éléments qui te permettront de mieux comprendre notre position.

Le but de Cozy est de permettre à un maximum de gens de récupérer le contrôle de leurs données, de s’émanciper des silos qui vivent en exploitant nos données. Pour cela, l’auto-hébergement n’est pas la solution. On peut rendre l’installation de Cozy aussi simple que possible, s’auto-héberger implique d’avoir beaucoup de compétences et de temps. Pendant longtemps encore, je pense que l’auto-hébergement ne pourra concerner qu’un nombre réduit de gens. Pour pouvoir toucher un maximum de gens, notre priorité est le développement des offres infogérées. L’âme de Cozy, c’est de rendre accessible à toutes et tous une alternative plus respectueuse à certains services proposés par les GAFAM.

C’est très gentil, malheureusement, nous recevons de très nombreux retours de gens qui testent Cozy et hésitent à l‘adopter définitivement parce qu’il leur manque certaines fonctionnalités. Nous devons aussi être à l’écoute de ces Cozynautes, et essayer de répondre à leurs besoins.
Par ailleurs, la synchronisation n’est qu’un des piliers de Cozy, pas l’unique. Un autre point très important est tout l’écosystème que nous développons autour de Collect : importer automatiquement toutes les données dispersées sur des sites tiers, les organiser, les lier entre elles (par exemple avec les mouvements bancaires)… C’est là un aspect essentiel de Cozy, le cœur de la valeur ajoutée que nous apportons par rapport à d’autres services similaire. Et c’est un aspect encore trop peu développé par rapport à ce que nous rêvons d’en faire. C’est pourquoi nous concentrons une partie de nos efforts sur le développement de Collect, même si je sais que cela intéresse moins les gens qui cherchent juste une solution de stockage.

Nous sommes bien conscient·e·s que ces choix peuvent décevoir une partie d’entre vous. Ce ne sont pas des choix faciles. Mais l’expérience de la précédente version de Cozy nous a appris qu’on ne pouvait pas faire plaisir à tout le monde. En voulant trop en faire, nous avons créé un produit qui n’était pas réellement utilisable par tout le monde. Désormais, nous nous concentrons davantage sur quelques priorités, même si cela oblige à mettre temporairement en sommeil relatif certains fonctionnalités.

Pour ce qui est de la question de la décentralisation… mon point de vue personnel est qu’elle passera par la création de grappes de serveurs, sur le modèle des CHATONS, plus que par l’hébergement de serveurs par des individus. Héberger un serveur demande trop de temps pour que cela soit à la porté d’un grand nombre de gens. J’espère que demain, de nombreuses structures, commerciales, associatives, etc, proposeront de l’hébergement de serveur Cozy sur le modèle de ce que vous faisons.

Voilà, j’espère que notre position est un peu plus claire :slight_smile:

Pour cela, l’auto-hébergement n’est pas la solution.

Disons que ce n’est pas l’unique solution, mais c’est bel et bien une solution pour celles et ceux qui en ont les capacités.

On peut rendre l’installation de Cozy aussi simple que possible, s’auto-héberger implique d’avoir beaucoup de compétences et de temps. Pendant longtemps encore, je pense que l’auto-hébergement ne pourra concerner qu’un nombre réduit de gens.

Tout à fait d’accord, tout le monde ne peut pas s’auto-proclamer admin sys.

C’est très gentil, malheureusement, nous recevons de très nombreux retours de gens qui testent Cozy et hésitent à l‘adopter définitivement parce qu’il leur manque certaines fonctionnalités.

Damned, ils sont chiants ces users ! :joy:

Un autre point très important est tout l’écosystème que nous développons autour de Collect

Je vous avoue avoir été bluffé par cette feature. Ça ouvre des perspectives très intéressantes. Je reconnais bien volontiers que c’est là-dessus que vous allez tirer votre épingle du jeu par rapport à vos concurrents (sur le parties hors vie privée tout du moins).

Mais l’expérience de la précédente version de Cozy nous a appris qu’on ne pouvait pas faire plaisir à tout le monde.

En l’occurrence, ce n’est pas le sujet de mon post précédent. Je ne pense pas que le fait d’avoir une procédure d’installation “simple”, ou pour être plus réaliste, une doc qui, quand elle est suivie, permet de finaliser une installation sans erreur, soit une demande atypique surtout pour un soft libre. De plus, je suis sûr que même pour vous, en interne, ce serait une bonne chose.

Pour ce qui est de la question de la décentralisation… mon point de vue personnel est qu’elle passera par la création de grappes de serveurs, sur le modèle des CHATONS, plus que par l’hébergement de serveurs par des individus.

Mais n’importe qui peut rejoindre les CHATONS, non (c’est une vraie question) ? Par exemple, si demain l’envie me prend, je pourrai très bien proposer d’administrer des instances Cozy Cloud pour la beauté du geste, sur la base de ma propre expérience avec le soft.

J’espère que demain, de nombreuses structures, commerciales, associatives, etc, proposeront de l’hébergement de serveur Cozy sur le modèle de ce que nous faisons.

C’est tout le mal que je vous souhaite également :pray: !

En tout cas, je vais l’installer cette instance, et contribuer à mon niveau à l’aventure car elle vaut le coup en ces sombres temps de surveillance de masse et autres joyeusetés. Si vous n’avez pas le temps pour le moment de vous focaliser sur ces points qui sont pour moi importants, alors j’espère pouvoir vous proposer des solutions :wink:

1 Like

J’ai peut-être un œil biaisé sur le sujet étant moi-même admin-sys, mais aujourd’hui, l’installation d’un Cozy est suffisamment simple pour quelqu’un possédant les compétences nécessaires pour se lancer dans l’auto-hébergement qu’en caricaturant un peu, si quelqu’un n’arrive pas à l’installer… il devrait peut-être envisager qu’il n’a pas les compétences suffisantes pour se lancer dans l’auto-hébergement :joy:
Comme dit un peu plus haut, la plupart des difficultés rencontrées ne concernent finalement pas Cozy mais touche à des manques de connaissances sur des sujets techniques (DNS, TLS, HTTP, proxy, réseau…).

La seule partie réellement difficile pour le moment reste les connecteurs, compliqués à installer et surtout à debugger quand ça ne fonctionne pas… C’est une partie encore peu fiabilisée en mode auto-hébergé.

Ce n’est pas pour rien qu’on ne croise actuellement pas de CHATONS proposant de solutions de stockage.
C’est THE point technique qui passe très très mal à l’échelle et réclame rapidement un gros engagement de moyens humains, financiers et techniques.
500 utilisateur à 100Go, c’est 50To de stockage minimum. Ajoute du backup ou autre, et tu as tout de suite quelque chose que tu ne peux plus du tout administrer en mode bénévole.
Hors stockage, par exemple une gestion de calendrier, de sondage, de pad, le seuil d’explosion de la complexité est plus aux alentours de 1000-10000 personnes. Pour du stockage, il est plutôt autour de 10-100 personnes (en gros dès que tu dépasses le To de données).
Une expérience avec un Cozy partagé par 3-4 utilisateurs ne sera du coup certainement pas suffisante pour se lancer dans un CHATON proposant du Cozy.
Tu passes de ça, à ça assez rapidement.

Tu y vas peut-être un peu fort lol ! Et te connaissant de réputation, je pense que oui, tu peux avoir un point de vue biaisé sur la question :D. Surtout ne le prend pas mal, ce n’est pas une critique négative que je te fais là, bien au contraire :pray:
Personnellement, et pour donner un peu de contexte, j’ai simplement essayé de construire une image Docker en utilisant les paquets deb dans le Dockerfile (en suivant cette doc : https://docs.cozy.io/en/install/debian/). C’était pas concluant, j’avais des erreurs sub-process dkpg, une dépendance ne voulait pas s’installer, et puisque c’est de l’image Docker, les questions post-install sont un peu tricky à contourner. Je ne pas essayé bien longtemps cela dit, et je pense que finalement je ferai les choses différemment (je prendrai une image officielle couchdb, à côté je construirai une image pour cozy-stack avec un go get des familles). Mais j’ouvrirai un autre thread pour tout ça, pour ne pas polluer celui-ci.

Oui donc des sujets typiquement d’admin sys. C’est comme si dans ma boîte on laissait les devs gérer l’infra, je pense que ce serait un poil le bazar vois-tu :scream:

D’accord, mais si quelqu’un veut se lancer dans une aventure pareille, il doit prendre en compte toutes ces problématiques. Il peut créer un système d’abonnement payant pour assumer son infra, et peut aussi limiter l’accès à un nombre d’utilisateurs pré-définis. L’idée n’est pas forcément de concurrencer DropBox tout seul avec ses petits bras musclés :wink:

Bref, ce WE j’espère avoir un peu de temps pour continuer d’étudier l’utilisation de Cozy Cloud sur un de mes serveurs en remplacement du célèbre concurrent codé en PHP dégueulasse si vous voyez ce que je veux dire. Je vous tiens au courant de mes aventures dans un thread dédié, car la petite communauté qui se monte à l’air bien chouette !

Ça donne ce que je disais au départ : si tu n’as pas ces compétences-là, l’auto-hébergement sera tout sauf un long fleuve tranquille… Et il vaut certainement mieux que tu évites l’auto-hébergement tant que tu ne les maîtrises pas. Ne serait-ce que pour ta propre sécurité et celle du réseau :blush:

Vu le nombre de démons nécessaires pour un cozy fonctionnel, il faut absolument passer par du docker-compose.
La philosophie Docker du « un conteneur un process » vient bien compliquer la vie.
Je ne désespère pas de pouvoir proposer un docker-compose.yml fonctionnel un jour, c’est la gestion du reverse-proxy qui est compliqué pour que ça fonctionne « sorti de la boîte »…