Restructuration de pages (index / mentions) + précisions sauvegarde

3 years ago · 69942adf50
--- a/5-mentions_legales.markdown
+++ b/5-mentions_legales.markdown
@@ -7,6 +7,10 @@ permalink: /mentions_legales/

 ### Direction de publication & hébergement

 Julien Toscano, 3 Allée LOUIS ARAGON 35131 CHARTRES DE BRETAGNE
 Julien Toscano

 ☎ 09 80 67 69 56
 3 allée Louis Aragon

 35131 Chartres-de-Bretagne

 ☎ Zéro Six 89 45 79 7 Huit
--- a/_posts/2020-10-06-sauvegarde.markdown
+++ b/_posts/2020-10-06-sauvegarde.markdown
@@ -7,9 +7,12 @@ excerpt_separator: <!--more-->
 ---

 Quand on met à disposition des services sur un serveur, une des autres étapes importantes c’est la sauvegarde ; souvent un point oublié mais qu'on regrette le jour d'un crash serveur !

 <!--more-->
 Chez Allella, chaque service est sauvegardé localement puis poussé toutes les nuits vers un serveur de stockage externe hébergé directement chez Julien (merci la fibre !). Nous n'avons pas cependant des terras de stockage, la sauvegarde réalisée chaque nuit écrase celle de la veille.

 L'ensemble des scripts de sauvegarde utilisés sont disponibles en public sur [notre git](https://git.allella.fr/allella/server-tools/src/branch/master/backup).
 Chez Allella, chaque service est sauvegardé localement puis poussé toutes les nuits vers un serveur de stockage externe hébergé directement chez Julien (merci la fibre !). Nous n'avons pas cependant des terras de stockage, la rétention est donc assez faible (1j concernant le service de stockage des fichierss, 60j pour la sauvegardes des emails, des configurations serveur ou encore des sites hébergés).

 Le serveur est un mini-pc basse consommation afin de limiter l'impact de la sauvegarde sur la planète. Petite particularité pour externaliser la sauvegarde, nous nous servons d'un bon vieux [Wake-on-LAN](https://fr.wikipedia.org/wiki/Wake-on-LAN) afin de "réveiller" le serveur chez Julien. Celui-ci s'éteint une fois la sauvegarde synchronisée (~15min).

 L'ensemble des scripts de sauvegarde utilisés sont disponibles en public sur [notre forge](https://git.allella.fr/allella/server-tools/src/branch/master/backup).

 Petite particularité pour externaliser la sauvegarde, nous nous servons d'un bon vieux [Wake-on-LAN](https://fr.wikipedia.org/wiki/Wake-on-LAN) afin de "réveiller" le serveur chez Julien. Celui-ci s'éteint une fois la sauvegarde synchronisée.
--- a/assets/images/schema_infra.png
+++ b/assets/images/schema_infra.png
--- a/index.markdown
+++ b/index.markdown
@@ -9,39 +9,33 @@ Une idée simple : sortir de l’industrie des gafam et reprendre le contrôle d

 allella – espace numérique d’hébergement alternatif – vous propose des services éthiques & locaux respectueux de votre la vie privée d’usager, avec l’utilisation d’outils open source & le chiffrement de vos données.

 Bien que n'étant pas ([pas encore ?](http://127.0.0.1:4000/g%C3%A9n%C3%A9ralit%C3%A9s/2020/11/05/chatonisation.html)) membre des [CHATONS](https://chatons.org), Allella respecte la [charte du collectif](https://chatons.org/fr/charte-et-manifeste#charte).
 Bien que n'étant pas ([pas encore ?]({{ site.baseurl }}/g%C3%A9n%C3%A9ralit%C3%A9s/2020/11/05/chatonisation.html)) membre des [CHATONS](https://chatons.org), Allella respecte la [charte du collectif](https://chatons.org/fr/charte-et-manifeste#charte).

 Vous êtes bienvenus mais sachez que les places disponibles sont limitées. <a href="mailto:contact@allella.fr">Contactez-nous</a> afin d'ouvrir un compte !

 ## Services
 ## L'infra serveur

 L'intégralité des services proposés repose sur des solutions de logiciels libres, sans aucune exploitation des données, sans publicité et sans traçage.
 ### Matériel

 ### Courriel
 Vous disposez d'une boîte mail de 5 gigas de la forme *identifiant@allella.fr*, accessible depuis le [webmail *ALLELLA*](https://mail.allella.io/) et/ou de vos clients mail favoris,
 avec la possibilité de créer plusieurs alias.
 L'infrastructure repose sur un serveur physique dédié, hébergé chez le français [OVH](https://www.ovh.com/fr/) via sa filialle [So you Start](https://www.soyoustart.com/fr/), au sein du datacenter de Roubaix RBX3, en France.

 Si vous avez déjà votre propre nom de domaine, il est tout à fait possible de l'utiliser pour votre boîte mail.
 Nous avons fait le choix de limiter l'infrastructure matériellement "au plus juste" des besoins (pas de sur-dimensionnement). Le service est donc limité en nombre de participants.

 ### Stockage de documents
 ### Description technique

 Ce service, instance de l'application [Nextcloud](https://nextcloud.com/), vous permet de stocker vos documents (texte, images, vidéos, etc.) dans un espace sécurisé (10 gigas) accessible de partout dans le monde.
 {:refdef: style="text-align: center;"}
 ![schema_infra]({{ site.baseurl }}/assets/images/schema_infra.png)
 {:refdef}

 ### Messagerie instantanée
 Une instance de [Matrix | Synapse](https://matrix.org/docs/projects/server/synapse) installée sur notre serveur vous permet de discuter (à 2 ou en groupe) et d'échanger des fichiers depuis votre ordinateur et votre téléphone intelligent en installant [Element](https://element.io/).
 Le serveur est équipée de CPUs Intel(R) Xeon(R) CPU E5-1620 v2 4c / 8t 3.70GHz, de 16Gb de RAM et d'un SoftRaid de 2x2To SATA ; il fonctionne avec le système d'exploitation [Linux Debian](https://debian.org), dans sa version stable (buster).

 ### Visioconférence
 Nous disposons d'une instance [Jitsi](https://jitsi.org/) publique disponible à cette adresse : [https://talk.allella.io](https://talk.allella.io)
 Les briques logicielles nginx, mariadb, php-fpm, postfix, dovecot, matrix-synapse, openldap, jitsi sont installés directement sur le serveur, gitea et collabora ont été "dockériées". Elles permettent le déploiement des différents [services proposés]({{ site.baseurl }}/servivces).

 ### Hébergement de sites web
 Nous hébergeons déjà plusieurs sites, n'hésitez pas à vous rapprocher de nous pour plus d'informations !
 La protection est assurée par iptables + fail2ban + spamassassin localement et par OVH en amont du serveur. Nous réalisons les mises-à-jour de sécurité à minima 1 fois par semaine sur l'ensemble des services.

 ## Le serveur
 L'administration est assurée par Jérôme et Julien qui ont des accès root sur l'ensemble de l'infrastructure.

 Actuellement, le serveur est hébergé chez le français [OVH](https://www.ovh.com/fr/), au sein du datacenter de Roubaix RBX3 (France). Pour la partie plus technique,
 cette machine est équipée de CPUs Intel(R) Xeon(R) CPU E5-1620 v2 4c / 8t 3.70GHz, de 16Gb de RAM et d'un SoftRaid de 2x2To SATA, et tourne sous le système d'exploitation [Linux Debian](https://debian.org).

 Les données sont automatiquement sauvegardées chaque nuit, sur une machine hébergée chez nous. Toutes les données étant chiffrées<sup>1</sup>, nous ne pouvons y accéder !
 Les données sont automatiquement [sauvegardées chaque nuit]({{ site.baseurl }}/technique/outils/2020/10/06/sauvegarde.html), localement ainsi que sur une machine hébergée chez Julien. Toutes les données étant chiffrées<sup>1</sup>, nous ne pouvons y accéder !

 [1] Cependant, pour le stockage des courriels, la question se pose ; aussi encourageons-nous vivement nos usagers à chiffrer leurs courriels & à nous faire confiance :)