La documentation d'acab.io
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 

2.8 KiB

Détails de la plateforme acab.io

À propos des serveurs

Les serveurs, dédiés ou virtuels, sont loués chez différents prestataires.

Actuellement ces serveurs et prestataires sont :

  • Prestataire - Modèle - CPU - RAM - Disque - Localisation
  • 1984 - VPS 1 - 1 vCPU - 1Go - 25 Go - Iceland
  • Scaleway - DEV1-S - 2 X86 64 - 2 Go - 20 Go NVMe - Holland
  • Scaleway - DEV1-S - 2 X86 64 - 2 Go - 20 Go NVMe - France
  • Hertzner - CX11 - 1 vCPU - 2 Go - 20 Go - Finland

Les noms de domaines sont chez le registrar Gandi.net, via l'intermédaire du compte revendeur d'Ouvaton.coop. Les serveurs DNS sont ceux d'Ouvaton.coop.

Anciens serveurs :

  • Kimsufi - KS-7 - Intel i3-2130 - 8Go DDR3 1333 MHz - 2To SATA - Canada
  • Kimsufi - KS-3 - Intel Atom N2800 - 4Go DDR3 1066 MHz - 2To SATA - France

Gestion des serveurs

La gestion des serveurs est bien évidemment réalisées à distance, à l'aide de SSH. Une accès root est disponible sur chacun des serveurs.

Ansible est utilisé pour faciliter la gestion courante des serveurs.


Les logiciels utilisés

La distribution Debian GNU/Linux est utilisée sur les serveurs. La version dite "stable" de ce système d'exploitation est privilégiée.

Chaque serveur doit rendre fier RMS, aussi le logiciel vrms est systématiquement installé et régulièrement lancé pour vérifier les paquets utilisés.

No non-free or contrib packages installed on acab.io! rms would be proud.

Il n'y a donc que du Logiciel Libre ou Open Source sur l'ensemble des serveurs utilisés.


Sécurisation des flux de données

L'utilisation du protocole de chiffrement TLS est généralisée à l'ensemble des flux entre votre machine et nos serveurs à l'aide de certificats X.509 de Let's Encrypt, une autorité de certification gratuite, automatisée et ouverte.

Pour les flux entre serveurs, ils sont sécurisés par TLS également, ou par SSH.


Sauvegarde des données

Le logiciel BorgBackup est utilisé sur tous les serveurs pour réaliser une sauvegarde quotidienne des données essentielles à une restauration rapide des services en cas d'incident.

Nous suivons la règle 3-2-1 pour la conservation des sauvegardes.


Monitoring/Métrologie

les graphes RRDtool, c’est moche !

Oui, avec NetData ou Grafana, c'est bien plus beau, mais nous utilisons encore Munin pour les graphes et les alertes.

Aucun accès public à ces données n'est disponible.


Gestion des logs

Pas de centralisation, peu d'analyses hors optimisation ou investigation, et anonymisation systématique en cas d'utilisation à des fins statistiques.

La durée de conservation est calquée sur la legislation du pays où se trouve chaque serveur.

Pour les statistiques, GoAccess est utilisé pour les statistiques de consultion des sites web.

Aucun accès public à ces statistiques n'est disponible.