---
layout: page
permalink: /doc_technique/
---


## L'infrastructure serveur

### Matériel

L'infrastructure repose sur un serveur physique dédié, hébergé chez le français [OVH](https://www.ovh.com/fr/) via sa filiale [So you Start](https://www.soyoustart.com/fr/), au sein du datacenter de Roubaix RBX3, en France.

Nous avons fait le choix de limiter l'infrastructure matériellement "au plus juste" des besoins (pas de sur-dimensionnement). Le service est donc limité en nombre de participants.

### Description technique

{:refdef: style="text-align: center;"}
![schema_infra]({{ site.baseurl }}/assets/images/schema_infra.png)
{:refdef}

Le serveur est équipé de CPUs Intel(R) Xeon(R) CPU E5-1620 v2 4c / 8t 3.70GHz, de 16Gb de RAM et d'un SoftRaid de 2x2To SATA ; il fonctionne avec le système d'exploitation [Linux Debian](https://debian.org), dans sa version stable.

Les briques logicielles *nginx*, *mariadb*, *php-fpm*, *postfix*, *dovecot*, *matrix-synapse*, *openldap*, *jitsi* sont installées directement sur le serveur; *gitea*, *nitter* et *collabora* ont été "dockerisées". Elles permettent le déploiement des différents [services proposés]({{ site.baseurl }}/services).

La protection est assurée par *iptables* + *fail2ban* + *spamassassin* localement et par OVH en amont du serveur. Nous réalisons les mises-à-jour de sécurité à minima 1 fois par semaine sur l'ensemble des services.

L'administration est assurée par Jérôme et Julien qui ont des accès root sur l'ensemble de l'infrastructure.

Les données sont automatiquement [sauvegardées chaque nuit]({{ site.baseurl }}/technique/outils/2020/10/06/sauvegarde.html), localement ainsi que sur une machine hébergée chez Julien. Toutes les données étant chiffrées<sup>1</sup>, nous ne pouvons y accéder !

[1] Cependant, pour le stockage des courriels, la question se pose ; aussi encourageons-nous vivement nos usagers à chiffrer leurs courriels & à nous faire confiance :)