|
12345678910111213141516171819202122232425262728293031 |
- ---
- layout: page
- permalink: /doc_technique/
- ---
-
-
- ## L'infrastructure serveur
-
- ### Matériel
-
- L'infrastructure repose sur un serveur physique dédié, hébergé chez le français [OVH](https://www.ovh.com/fr/) via sa filiale [So you Start](https://www.soyoustart.com/fr/), au sein du datacenter de Roubaix RBX3, en France.
-
- Nous avons fait le choix de limiter l'infrastructure matériellement "au plus juste" des besoins (pas de sur-dimensionnement). Le service est donc limité en nombre de participants.
-
- ### Description technique
-
- {:refdef: style="text-align: center;"}
- ![schema_infra]({{ site.baseurl }}/assets/images/schema_infra.png)
- {:refdef}
-
- Le serveur est équipé de CPUs Intel(R) Xeon(R) CPU E5-1620 v2 4c / 8t 3.70GHz, de 16Gb de RAM et d'un SoftRaid de 2x2To SATA ; il fonctionne avec le système d'exploitation [Linux Debian](https://debian.org), dans sa version stable.
-
- Les briques logicielles *nginx*, *mariadb*, *php-fpm*, *postfix*, *dovecot*, *matrix-synapse*, *openldap*, *jitsi* sont installées directement sur le serveur, *gitea* et *collabora* ont été "dockerisées". Elles permettent le déploiement des différents [services proposés]({{ site.baseurl }}/services).
-
- La protection est assurée par *iptables* + *fail2ban* + *spamassassin* localement et par OVH en amont du serveur. Nous réalisons les mises-à-jour de sécurité à minima 1 fois par semaine sur l'ensemble des services.
-
- L'administration est assurée par Jérôme et Julien qui ont des accès root sur l'ensemble de l'infrastructure.
-
- Les données sont automatiquement [sauvegardées chaque nuit]({{ site.baseurl }}/technique/outils/2020/10/06/sauvegarde.html), localement ainsi que sur une machine hébergée chez Julien. Toutes les données étant chiffrées<sup>1</sup>, nous ne pouvons y accéder !
-
- [1] Cependant, pour le stockage des courriels, la question se pose ; aussi encourageons-nous vivement nos usagers à chiffrer leurs courriels & à nous faire confiance :)
|