Sources du blog ALLELLA
25개 이상의 토픽을 선택하실 수 없습니다. Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 
 
 
 
 

2.8 KiB

layout
home

En ligne & entre amis

Une idée simple : sortir de l’industrie des gafam et reprendre le contrôle de nos données personnelles au travers d’outils libres.

allella – espace numérique d’hébergement alternatif – vous propose des services éthiques & locaux respectueux de votre la vie privée d’usager, avec l’utilisation d’outils open source & le chiffrement de vos données.

Bien que n'étant pas ([pas encore ?]({{ site.baseurl }}/g%C3%A9n%C3%A9ralit%C3%A9s/2020/11/05/chatonisation.html)) membre des CHATONS, Allella respecte la charte du collectif.

Vous êtes bienvenus mais sachez que les places disponibles sont limitées. Contactez-nous afin d’ouvrir un compte !

L’infra serveur

Matériel

L’infrastructure repose sur un serveur physique dédié, hébergé chez le français OVH via sa filialle So you Start, au sein du datacenter de Roubaix RBX3, en France.

Nous avons fait le choix de limiter l’infrastructure matériellement “au plus juste” des besoins (pas de sur-dimensionnement). Le service est donc limité en nombre de participants.

Description technique

{:refdef: style="text-align: center;"} ![schema_infra]({{ site.baseurl }}/assets/images/schema_infra.png) {:refdef}

Le serveur est équipée de CPUs Intel(R) Xeon(R) CPU E5-1620 v2 4c / 8t 3.70GHz, de 16Gb de RAM et d’un SoftRaid de 2x2To SATA ; il fonctionne avec le système d’exploitation Linux Debian, dans sa version stable (buster).

Les briques logicielles nginx, mariadb, php-fpm, postfix, dovecot, matrix-synapse, openldap, jitsi sont installés directement sur le serveur, gitea et collabora ont été “dockériées”. Elles permettent le déploiement des différents [services proposés]({{ site.baseurl }}/servivces).

La protection est assurée par iptables + fail2ban + spamassassin localement et par OVH en amont du serveur. Nous réalisons les mises-à-jour de sécurité à minima 1 fois par semaine sur l’ensemble des services.

L’administration est assurée par Jérôme et Julien qui ont des accès root sur l’ensemble de l’infrastructure.

Les données sont automatiquement [sauvegardées chaque nuit]({{ site.baseurl }}/technique/outils/2020/10/06/sauvegarde.html), localement ainsi que sur une machine hébergée chez Julien. Toutes les données étant chiffrées1, nous ne pouvons y accéder !

[1] Cependant, pour le stockage des courriels, la question se pose ; aussi encourageons-nous vivement nos usagers à chiffrer leurs courriels & à nous faire confiance :)

Combien ça coûte ?

Si vous souhaitez participer à l’entretien du service, vous pouvez contribuer de manière libre et consciente.

Si c’est gratuit, qui est le produit ? ;)