Sources du blog ALLELLA
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

4-doc_technique.markdown 1.9 KiB

12345678910111213141516171819202122232425262728293031
  1. ---
  2. layout: page
  3. permalink: /doc_technique/
  4. ---
  5. ## L'infrastructure serveur
  6. ### Matériel
  7. L'infrastructure repose sur un serveur physique dédié, hébergé chez le français [OVH](https://www.ovh.com/fr/) via sa filiale [So you Start](https://www.soyoustart.com/fr/), au sein du datacenter de Roubaix RBX3, en France.
  8. Nous avons fait le choix de limiter l'infrastructure matériellement "au plus juste" des besoins (pas de sur-dimensionnement). Le service est donc limité en nombre de participants.
  9. ### Description technique
  10. {:refdef: style="text-align: center;"}
  11. ![schema_infra]({{ site.baseurl }}/assets/images/schema_infra.png)
  12. {:refdef}
  13. Le serveur est équipé de CPUs Intel(R) Xeon(R) CPU E5-1620 v2 4c / 8t 3.70GHz, de 16Gb de RAM et d'un SoftRaid de 2x2To SATA ; il fonctionne avec le système d'exploitation [Linux Debian](https://debian.org), dans sa version stable.
  14. Les briques logicielles *nginx*, *mariadb*, *php-fpm*, *postfix*, *dovecot*, *matrix-synapse*, *openldap*, *jitsi* sont installées directement sur le serveur, *gitea* et *collabora* ont été "dockerisées". Elles permettent le déploiement des différents [services proposés]({{ site.baseurl }}/services).
  15. La protection est assurée par *iptables* + *fail2ban* + *spamassassin* localement et par OVH en amont du serveur. Nous réalisons les mises-à-jour de sécurité à minima 1 fois par semaine sur l'ensemble des services.
  16. L'administration est assurée par Jérôme et Julien qui ont des accès root sur l'ensemble de l'infrastructure.
  17. Les données sont automatiquement [sauvegardées chaque nuit]({{ site.baseurl }}/technique/outils/2020/10/06/sauvegarde.html), localement ainsi que sur une machine hébergée chez Julien. Toutes les données étant chiffrées<sup>1</sup>, nous ne pouvons y accéder !
  18. [1] Cependant, pour le stockage des courriels, la question se pose ; aussi encourageons-nous vivement nos usagers à chiffrer leurs courriels & à nous faire confiance :)