Suport technique et veille technologique

LinuxFr.org : les journaux  -  Humhub 1.2.8, retour d'expérience

 -  Juillet 2018 - 

Sommaire

• Description
  • Fonctionnement
  • Tester
  • Comparaison par rapport aux autres outils
  • Modèle économique
  • RGPD
• A l'usage
  • Installation
  • Ressources
  • Mise à jour
  • Support
• Retour d'expérience
  • Besoin
  • Avis de l'administrateur
  • Avis des utilisateurs
• Conclusion

Chère communauté,

Après plusieurs mois de lecture attentive des différents contenus de LinuxFr, il est temps de passer à la rédaction. J'ai choisi de vous parler de Humhub, un outil de création de réseau social libre dont le dernier journal sur le sujet remonte à 2014. Dans un premier temps, je ferai une description de l'outil. Je parlerai ensuite de son utilisation, en donnant quelques brefs conseils sans rentrer dans les détails pour rester concentré sur le sujet du journal. Enfin, je vous ferai un retour sur mon expérience et celle des utilisateurs.

Description

Humhub est un outil de création de réseau social sous licence AGPL V3 programmé majoritairement en PHP, autour du framework Yii. Humhub permet de créer son propre réseau social non fédéré, ou un réseau social d'entreprise. La version stable actuelle est 1.2.8.

Page d'accueil d'une instance

Profil d'un utilisateur

Fonctionnement

Le principe de fonctionnement ressemble à celui de Facebook:

• Chaque utilisateur a sa page sur laquelle il peut publier du contenu :
  • Texte formaté en Markdown;
  • Photos, vidéos, sons;
  • Sources externes (Youtube, Soundcloud, Viméo…) grâce à OEmbed.
• L'utilisateur peut appartenir à des espaces publics/privés (les groupes), et partager du contenu dessus.
• L'utilisateur peut suivre d'autres utilisateurs, ou être ami avec eux.
• Un moteur de recherche permet de trouver du texte dans les différents types de contenus.
• Des modules permettent d'ajouter des fonctionnalités supplémentaires, pour que chaque administrateur puisse configurer Humhub selon ses besoins :
  • Galeries photos
  • Wiki
  • Agenda
  • Sondages
  • Messagerie
  • OnlyOffice…
• L'authentification peut se faire avec LDAP.

Page d'administration

Les groupes

Annuaire

Tester

Si vous voulez essayer Humhub, il est possible de créer gratuitement sa propre instance, limitée à 3 utilisateurs.

Comparaison par rapport aux autres outils

Son équivalent non libre serait Yammer.
Son équivalent libre et fédéré serait Friendica.
Diaspora est assez différent car il est fédéré et il n'est pas possible de créer de groupes.

Modèle économique

Humhub est gratuit. L'équipe de développement se rémunère grâce à des services proposés, qui semblent cibler les entreprises.

Mise en place de deux éditions :

• Une offre "community", gratuite, qui donne accès au code source complet de Humhub sous licence AGPL V3.
• Une offre "entreprise", à 99€/mois, qui permet à l'administrateur de bénéficier d'un support prioritaire, et qui lui permet de ne pas avoir à partager son code source s'il le modifie.

Hébergement d'instance : trois offres existent, de 0€/mois (3 utilisateurs) à 99€/mois (nombre d'utilisateurs illimités).

RGPD

L'équipe d'Humhub a créé un module pour aider l'administrateur à être conforme avec le RGPD. Il demande aux utilisateurs d'accepter les conditions d'utilisation fixées par l'administrateur, ou de supprimer son compte et ses données personnelles. Il informe aussi les utilisateurs de la présence de cookies.

A l'usage

Installation

Pas de pièges : la procédure est clairement expliquée dans la documentation. Un système d'exploitation avec tâches planifiées (cron), un serveur web exécutant du PHP, et une base de données sont nécessaires. Il faut ensuite installer les dépendances, récupérer les sources sur Github, puis les installer sur son serveur web. Enfin, l'installation se termine en se connectant au site, où une page demandera les paramètres de la base de données et vérifiera la présence des dépendances et le bon réglage des permissions.

Pour information, les développeurs semblent utiliser CentOS comme système d'exploitation. Sur le site d'aide, les utilisateurs ont des instances aussi bien sous Windows Server que sous Debian, Ubuntu Server…

Comme il s'agit d'un réseau social qui hébergera de nombreuses données personnelles, quelques précautions sont à prendre:

• Chiffrer ses disques si le serveur n'est pas en lieu sûr.
• Configurer correctement SSH : connexion par clé privée/publique, pas de connexion "root"…
• Obtenir un certificat et configurer correctement TLS.
• Rediriger tout le trafic en HTTPS.
• Installer Fail2ban. Si vous utilisez Debian, je vous recommande de prendre la dernière version sur Github, qui possède des règles de filtrage à jour.
• Utiliser les recommandations de Mozilla : mise en place des Content Security Policies (CSP), activation du HTTP Strict Transport Security (HSTS).

Ressources

Un VPS Cloud de base chez OVH, permet de faire tourner une instance de 75 utilisateurs sans ralentissements. J'utilise Debian 9, Apache 2 et MariaDB. En même temps, j'ai rarement plus de 5 utilisateur connectés en même temps… Sur le site communautaire, certains administrateurs ont plus de 10000 utilisateurs par instance, mais ils ne précisent pas la configuration utilisée.

Mise à jour

Le rythme de sortie des mises à jour est soutenu. Depuis le début de l'année, 4 mises à jour mineures ont été publiées. Il est possible de choisir le canal "stable" ou le canal "bêta". Là non plus, pas de pièges : je n'ai pas eu de surprises en 4 mises à jour. Il faut juste penser à rediriger le trafic http(s) vers une page "maintenance" et à couper les taches planifiées le temps de la mise à jour.

Support

L'équipe de développement est présente et à l'écoute de ses utilisateurs, même s'ils n'ont pas souscrit au contrat "entreprise". Voici les différents moyens de trouver de l'aide.

• Lire la documentation.
• Se connecter à l'instance Humhub Community qui est dédiée aux administrateurs, pour qu'ils puissent s'entre-aider et proposer des améliorations. Un wiki est caché dans l'espace "Installation and Setup". Les développeurs sont réactifs si les questions sont pertinentes.
• Faire un tour sur les tickets Github.

Retour d'expérience

Besoin

Dans le but d'organiser un événement avec mes proches, j'ai voulu mettre en place un réseau social privé.

Besoins utilisateur:

• Publier du contenu,
• Commenter du contenu existant,
• Partager des photos,
• Etre simple d'utilisation avec une interface agréable,
• Traduit en plusieurs langues de manière claire.

Besoins administrateur:

• Tourne sur un serveur LAMP standard,
• Libre,
• Installation simple,
• Rythme de mise à jour soutenu, signe d'un temps de réponse rapide en cas de faille de sécurité.

J'ai testé : GNU Social, Friendica, Diaspora et Humhub. Je n'ai pas retenu les trois premiers pour les raisons suivantes :

• GNU social, Fiendica et Diaspora fonctionnent sur le principe de la fédération. Sur Friendica par exemple, les photos de profil sont visibles par les internautes sans compte.
• Friendica est assez technique à l'utilisation, bien que j'ai tenté d'améliorer la traduction française.
• L'installation de Diaspora semble complexe, d'après la documentation : "The install is a bit complex, but we're here to help."
• Diaspora ne permet pas de séparer les utilisateurs en groupes.
• GNU social n'a pas été mis à jour depuis un bon bout de temps.

J'ai testé pendant un bon mois Friendica avec deux utilisateurs non avertis. J'ai essayé de l'adapter à mon besoin pour que les utilisateurs aient peu d'options disponibles, et pour que la traduction française soit plus claire. Mais mes bêta-testeurs l'ont trouvé trop complexe vis-à-vis du besoin. Je suis tombé par hasard sur Humhub, et je me suis alors dit : "c'est ce que je cherchais !". Non sans enthousiasme, je me suis lancé dans l'installation et la sécurisation de mon réseau social. Un mois plus tard, je l'ai ouvert aux inscriptions. Ce retour d'expérience est rédigé après 7 mois d'utilisation, avec la version stable 1.2.8.

Avis de l'administrateur

• N'ayant avant cette expérience aucune connaissance en serveurs web et ne sachant pas programmer, je suis content d'avoir réussi à monter et sécuriser mon instance, même si ça m'a pris du temps avant de lancer mon serveur dans les eaux troubles du web. Cela est dû au bon support de Humhub et des différents outils utilisés (Apache, Certbot, Mozilla Observatory…).
• L'administration du site est très facile, les options sont claires. Je n'ai pas eu de bug grave ou de corruption de base de données. L'outil est mature.
• Le fait d'enrichir son site par des modules est une bonne idée : on part d'un site simple et léger que l'on adapte à son besoin.
• Le principal problème concerne la qualité des images déposées par les utilisateurs : si elles sont déposées sur le serveur en qualité native, le serveur va générer des "thumbnails" pour les prévisualisation, mais lorsque l'utilisateur cliquera sur l'image pour l'afficher en grand, elle sera affichée dans sa taille originale même si l'écran a une résolution plus faible. Si chaque image fait plusieurs Mo, l'affichage de chaque image tel un diapo prendra un temps monstre. Il est possible de compresser les images lors de leur dépôt sur le serveur, mais les utilisateurs n'aiment pas…

Galerie photos

Avis des utilisateurs

• Pour les habitués à Facebook, la prise en main est rapide. Un tutoriel interactif efficace est proposé aux nouveaux arrivants. Par contre, les personnes non habituées aux réseaux sociaux ont du mal à trouver où publier, et à comprendre qui pourra voir leurs publications.
• Le fait de devoir utiliser Markdown pour formater ses posts est un défaut, car je suis le seul parmi les 75 membres à savoir ce que c'est. Heureusement, un éditeur WYSIWYG sera implémenté dans la version 1.3.
• L'interface est jugée agréable et moderne. Le site est "responsive", donc s'adapte bien aux téléphones et tablettes. Mais les utilisateurs, à la recherche de la simplicité maximale, l'ont boudé car il n'y a pas d'application mobile officielle : impossible de partager un statut ou une photo en "un clic". Des applications non officielles existent, je ne les ai pas testées car je ne voulais pas forcer mes utilisateurs à installer des applications qui ne sont pas sur Google Play.
• J'ai eu plusieurs fois le droit à la question "est-ce bien sécurisé ?", "est-ce que tu peux voir mon mot de passe ?". Les utilisateurs n'ont pas voulu se servir de la messagerie de peur que je puisse voir leurs conversations. Comme quoi, on cherche plus à se protéger de ceux qu'on connaît et à faire confiance aveuglément aux grands réseaux sociaux à la communication opaque.

Tutoriel interactif

Conclusion

Humhub est un outil de bonne qualité, mature et stable, au support proactif. Il permettra de dynamiser une communauté qui partage les mêmes centres d'intérêt ou de créer un réseau social d'entreprise en alternative libre à Yammer. Attention cependant à ne pas monter son instance pour faire un "réseau social du quotidien" et jouer à Mark Zuckerberg ; je ne pense pas que les développeurs aient créé Humhub dans ce but.

Je surveillerai les commentaires du journal, donc n'hésitez pas à me poser vos questions, ou à me demander des captures d'écrans supplémentaires.

Commentaires : voir le flux atom ouvrir dans le navigateur

par Thecross