@@ -3,3 +3,8 @@ layout: services | |||||
title: services | title: services | ||||
permalink: /services/ | permalink: /services/ | ||||
--- | --- | ||||
## Hébergement de sites web | |||||
Nous hébergeons déjà plusieurs sites, n’hésitez pas à vous rapprocher de nous pour plus d’informations ! |
@@ -3,33 +3,29 @@ layout: page | |||||
permalink: /doc_technique/ | permalink: /doc_technique/ | ||||
--- | --- | ||||
## Documentation technique | |||||
https://git.allella.fr/allella/services | |||||
## L'infrastructure serveur | |||||
### Infrastructure serveur | |||||
* Hébergé chez le français [OVH](https://www.ovh.com/fr/), au sein du datacenter de Roubaix RBX3 (France) | |||||
* Matériel : | |||||
* CPUs Intel(R) Xeon(R) CPU E5-1620 v2 4c / 8t 3.70GHz | |||||
* 16Gb de RAM | |||||
* SoftRaid de 2x2To SATA | |||||
* Tourne sous le système d'exploitation [Linux Debian](https://debian.org), version 10 (Buster). | |||||
* Accès des administrateurs par clé SSH | |||||
### Matériel | |||||
### Services | |||||
* Authentification LDAP centralisée : OpenLDAP, paquet Debian | |||||
* Stockage & partage de fichiers: Nextcloud (archive officielle) | |||||
* chiffrement des données activé ; | |||||
* apps : Agenda, GpxPod, News, Audio Player, Keeweb | |||||
* Thème Allella personnalisé. | |||||
* Forge logicielle Gitea: [image Docker](gitea/gitea:latest), thème Allella personnalisé | |||||
* Visioconférence : Jitsi | |||||
* Sondage dates : [Framadate](https://framagit.org/framasoft/framadate/framadate) | |||||
L'infrastructure repose sur un serveur physique dédié, hébergé chez le français [OVH](https://www.ovh.com/fr/) via sa filiale [So you Start](https://www.soyoustart.com/fr/), au sein du datacenter de Roubaix RBX3, en France. | |||||
### Sécurité | |||||
Nous avons fait le choix de limiter l'infrastructure matériellement "au plus juste" des besoins (pas de sur-dimensionnement). Le service est donc limité en nombre de participants. | |||||
Par [ici](../technique/sécurité/web/outils/2020/04/26/security.html). | |||||
### Description technique | |||||
### Sauvegardes | |||||
{:refdef: style="text-align: center;"} | |||||
![schema_infra]({{ site.baseurl }}/assets/images/schema_infra.png) | |||||
{:refdef} | |||||
Par [ici](..//technique/outils/2020/10/06/sauvegarde.html). | |||||
Le serveur est équipé de CPUs Intel(R) Xeon(R) CPU E5-1620 v2 4c / 8t 3.70GHz, de 16Gb de RAM et d'un SoftRaid de 2x2To SATA ; il fonctionne avec le système d'exploitation [Linux Debian](https://debian.org), dans sa version stable. | |||||
Les briques logicielles *nginx*, *mariadb*, *php-fpm*, *postfix*, *dovecot*, *matrix-synapse*, *openldap*, *jitsi* sont installées directement sur le serveur, *gitea* et *collabora* ont été "dockerisées". Elles permettent le déploiement des différents [services proposés]({{ site.baseurl }}/services). | |||||
La protection est assurée par *iptables* + *fail2ban* + *spamassassin* localement et par OVH en amont du serveur. Nous réalisons les mises-à-jour de sécurité à minima 1 fois par semaine sur l'ensemble des services. | |||||
L'administration est assurée par Jérôme et Julien qui ont des accès root sur l'ensemble de l'infrastructure. | |||||
Les données sont automatiquement [sauvegardées chaque nuit]({{ site.baseurl }}/technique/outils/2020/10/06/sauvegarde.html), localement ainsi que sur une machine hébergée chez Julien. Toutes les données étant chiffrées<sup>1</sup>, nous ne pouvons y accéder ! | |||||
[1] Cependant, pour le stockage des courriels, la question se pose ; aussi encourageons-nous vivement nos usagers à chiffrer leurs courriels & à nous faire confiance :) |
@@ -2,6 +2,7 @@ | |||||
layout: default | layout: default | ||||
--- | --- | ||||
<h2>Accès aux services</h2> | |||||
<div class="services"> | <div class="services"> | ||||
@@ -16,4 +17,7 @@ layout: default | |||||
{%- endfor -%} | {%- endfor -%} | ||||
</ul> | </ul> | ||||
</div> | </div> | ||||
{{ content }} |
@@ -6,7 +6,7 @@ categories: généralités | |||||
excerpt_separator: <!--more--> | excerpt_separator: <!--more--> | ||||
--- | --- | ||||
Étant complétement en phase avec les valeurs promues par le collectif CHATONS, nous avons décider d'ouvrir un peu plus nos services et de candidater à la prochaine portée, onzième du nom. | |||||
Nous retrouvant pleinement dans les valeurs promues par le collectif CHATONS, nous avons décider d'ouvrir un peu plus nos services et de candidater à la prochaine portée, onzième du nom. | |||||
<!--more--> | <!--more--> | ||||
CHATONS est le **C**ollectif des **H**ébergeurs **A**lternatifs, **T**ransparents, **O**uverts, **N**eutres et **S**olidaires. Ce collectif vise à rassembler des structures proposant des services en ligne libres, éthiques et décentralisés afin de permettre aux utilisateur⋅ices de trouver rapidement des alternatives respectueuses de leurs données et de leur vie privée aux services proposés par les GAFAM (Google, Apple, Facebook, Amazon, Microsoft). CHATONS est un collectif initié par l'association Framasoft en 2016 suite au succès de sa campagne Dégooglisons Internet. | CHATONS est le **C**ollectif des **H**ébergeurs **A**lternatifs, **T**ransparents, **O**uverts, **N**eutres et **S**olidaires. Ce collectif vise à rassembler des structures proposant des services en ligne libres, éthiques et décentralisés afin de permettre aux utilisateur⋅ices de trouver rapidement des alternatives respectueuses de leurs données et de leur vie privée aux services proposés par les GAFAM (Google, Apple, Facebook, Amazon, Microsoft). CHATONS est un collectif initié par l'association Framasoft en 2016 suite au succès de sa campagne Dégooglisons Internet. | ||||
@@ -72,7 +72,7 @@ header.site-header{ | |||||
} | } | ||||
body{ | body{ | ||||
@include relative-font-size(1.4); | |||||
@include relative-font-size(1.1); | |||||
h2, h3 { | h2, h3 { | ||||
letter-spacing : 0.02em; | letter-spacing : 0.02em; | ||||
@@ -7,37 +7,15 @@ layout: home | |||||
Une idée simple : sortir de l’industrie des gafam et reprendre le contrôle de nos données personnelles au travers d’outils libres. | Une idée simple : sortir de l’industrie des gafam et reprendre le contrôle de nos données personnelles au travers d’outils libres. | ||||
allella – espace numérique d’hébergement alternatif – vous propose des services éthiques & locaux respectueux de votre la vie privée d’usager, avec l’utilisation d’outils open source & le chiffrement de vos données. | |||||
Allella – espace numérique d’hébergement alternatif – vous propose des services éthiques & locaux respectueux de votre la vie privée d’usager, avec l’utilisation d’outils open source & le chiffrement de vos données. | |||||
Bien que n'étant pas ([pas encore ?]({{ site.baseurl }}/g%C3%A9n%C3%A9ralit%C3%A9s/2020/11/05/chatonisation.html)) membre des [CHATONS](https://chatons.org), Allella respecte la [charte du collectif](https://chatons.org/fr/charte-et-manifeste#charte). | Bien que n'étant pas ([pas encore ?]({{ site.baseurl }}/g%C3%A9n%C3%A9ralit%C3%A9s/2020/11/05/chatonisation.html)) membre des [CHATONS](https://chatons.org), Allella respecte la [charte du collectif](https://chatons.org/fr/charte-et-manifeste#charte). | ||||
Vous êtes bienvenus mais sachez que les places disponibles sont limitées. <a href="mailto:contact@allella.fr">Contactez-nous</a> afin d'ouvrir un compte ! | Vous êtes bienvenus mais sachez que les places disponibles sont limitées. <a href="mailto:contact@allella.fr">Contactez-nous</a> afin d'ouvrir un compte ! | ||||
## L'infra serveur | |||||
## Services | |||||
### Matériel | |||||
L'infrastructure repose sur un serveur physique dédié, hébergé chez le français [OVH](https://www.ovh.com/fr/) via sa filialle [So you Start](https://www.soyoustart.com/fr/), au sein du datacenter de Roubaix RBX3, en France. | |||||
Nous avons fait le choix de limiter l'infrastructure matériellement "au plus juste" des besoins (pas de sur-dimensionnement). Le service est donc limité en nombre de participants. | |||||
### Description technique | |||||
{:refdef: style="text-align: center;"} | |||||
![schema_infra]({{ site.baseurl }}/assets/images/schema_infra.png) | |||||
{:refdef} | |||||
Le serveur est équipée de CPUs Intel(R) Xeon(R) CPU E5-1620 v2 4c / 8t 3.70GHz, de 16Gb de RAM et d'un SoftRaid de 2x2To SATA ; il fonctionne avec le système d'exploitation [Linux Debian](https://debian.org), dans sa version stable (buster). | |||||
Les briques logicielles nginx, mariadb, php-fpm, postfix, dovecot, matrix-synapse, openldap, jitsi sont installés directement sur le serveur, gitea et collabora ont été "dockériées". Elles permettent le déploiement des différents [services proposés]({{ site.baseurl }}/servivces). | |||||
La protection est assurée par iptables + fail2ban + spamassassin localement et par OVH en amont du serveur. Nous réalisons les mises-à-jour de sécurité à minima 1 fois par semaine sur l'ensemble des services. | |||||
L'administration est assurée par Jérôme et Julien qui ont des accès root sur l'ensemble de l'infrastructure. | |||||
Les données sont automatiquement [sauvegardées chaque nuit]({{ site.baseurl }}/technique/outils/2020/10/06/sauvegarde.html), localement ainsi que sur une machine hébergée chez Julien. Toutes les données étant chiffrées<sup>1</sup>, nous ne pouvons y accéder ! | |||||
[1] Cependant, pour le stockage des courriels, la question se pose ; aussi encourageons-nous vivement nos usagers à chiffrer leurs courriels & à nous faire confiance :) | |||||
L’intégralité des [services]({{ site.baseurl }}/services) proposés repose sur des solutions de logiciels libres, sans aucune exploitation des données, sans publicité et sans traçage. | |||||
## Combien ça coûte ? | ## Combien ça coûte ? | ||||