allella
/
blog

---
layout: home
---


## En ligne & entre amis

Une idée simple : sortir de l’industrie des gafam et reprendre le contrôle de nos données personnelles au travers d’outils libres.

allella – espace numérique d’hébergement alternatif – vous propose des services éthiques & locaux respectueux de votre la vie privée d’usager, avec l’utilisation d’outils open source & le chiffrement de vos données.

Bien que n'étant pas ([pas encore ?]({{ site.baseurl }}/g%C3%A9n%C3%A9ralit%C3%A9s/2020/11/05/chatonisation.html)) membre des [CHATONS](https://chatons.org), Allella respecte la [charte du collectif](https://chatons.org/fr/charte-et-manifeste#charte).

Vous êtes bienvenus mais sachez que les places disponibles sont limitées. <a href="mailto:contact@allella.fr">Contactez-nous</a> afin d'ouvrir un compte !

## L'infra serveur

### Matériel

L'infrastructure repose sur un serveur physique dédié, hébergé chez le français [OVH](https://www.ovh.com/fr/) via sa filialle [So you Start](https://www.soyoustart.com/fr/), au sein du datacenter de Roubaix RBX3, en France.

Nous avons fait le choix de limiter l'infrastructure matériellement "au plus juste" des besoins (pas de sur-dimensionnement). Le service est donc limité en nombre de participants.

### Description technique

{:refdef: style="text-align: center;"}
![schema_infra]({{ site.baseurl }}/assets/images/schema_infra.png)
{:refdef}

Le serveur est équipée de CPUs Intel(R) Xeon(R) CPU E5-1620 v2 4c / 8t 3.70GHz, de 16Gb de RAM et d'un SoftRaid de 2x2To SATA ; il fonctionne avec le système d'exploitation [Linux Debian](https://debian.org), dans sa version stable (buster).

Les briques logicielles nginx, mariadb, php-fpm, postfix, dovecot, matrix-synapse, openldap, jitsi sont installés directement sur le serveur, gitea et collabora ont été "dockériées". Elles permettent le déploiement des différents [services proposés]({{ site.baseurl }}/servivces).

La protection est assurée par iptables + fail2ban + spamassassin localement et par OVH en amont du serveur. Nous réalisons les mises-à-jour de sécurité à minima 1 fois par semaine sur l'ensemble des services.

L'administration est assurée par Jérôme et Julien qui ont des accès root sur l'ensemble de l'infrastructure.

Les données sont automatiquement [sauvegardées chaque nuit]({{ site.baseurl }}/technique/outils/2020/10/06/sauvegarde.html), localement ainsi que sur une machine hébergée chez Julien. Toutes les données étant chiffrées<sup>1</sup>, nous ne pouvons y accéder !

[1] Cependant, pour le stockage des courriels, la question se pose ; aussi encourageons-nous vivement nos usagers à chiffrer leurs courriels & à nous faire confiance :)

## Combien ça coûte ?

Si vous souhaitez participer à l'entretien du service, vous pouvez contribuer de manière libre et consciente.

Si c'est gratuit, qui est le produit ? ;)