L’infrastructure serveur

Matériel

L’infrastructure repose sur un serveur physique dédié, hébergé chez le français OVH via sa filiale So you Start, au sein du datacenter de Roubaix RBX3, en France.

Nous avons fait le choix de limiter l’infrastructure matériellement “au plus juste” des besoins (pas de sur-dimensionnement). Le service est donc limité en nombre de participants.

Description technique

Le serveur est équipé de CPUs Intel(R) Xeon(R) CPU E5-1620 v2 4c / 8t 3.70GHz, de 16Gb de RAM et d’un SoftRaid de 2x2To SATA ; il fonctionne avec le système d’exploitation Linux Debian, dans sa version stable.

Les briques logicielles nginx, mariadb, php-fpm, postfix, dovecot, matrix-synapse, openldap, jitsi sont installées directement sur le serveur; gitea, nitter et collabora ont été “dockerisées”. Elles permettent le déploiement des différents services proposés.

La protection est assurée par iptables + fail2ban + spamassassin localement et par OVH en amont du serveur. Nous réalisons les mises-à-jour de sécurité à minima 1 fois par semaine sur l’ensemble des services.

L’administration est assurée par Jérôme et Julien qui ont des accès root sur l’ensemble de l’infrastructure.

Les données sont automatiquement sauvegardées chaque nuit, localement ainsi que sur une machine hébergée chez Julien. Toutes les données étant chiffrées¹, nous ne pouvons y accéder !

[1] Cependant, pour le stockage des courriels, la question se pose ; aussi encourageons-nous vivement nos usagers à chiffrer leurs courriels & à nous faire confiance :)