Description de l’infrastructure

L’infrastructure est actuellement composé d’un unique serveur.

Environement

Hébergement

Le serveur est un ancien serveur Kimsufi (16GB RAM, CPU Intel(R) Xeon(R) W3520, HDD 2x2 To) hébergé par Kimsufi à Paris dans le datacenter RBX2 (Rack 23C02), loué au nom de l’association Markas.

Nom de domaine

Le nom de domaine markas.fr est géré par Gandi au nom l’association Markas.

Système d’exploitation

Nous utilisons la distribution NixOS en version nixos-23.11. La révision NixOS actuellement déployée est https://github.com/NixOS/nixpkgs/archive/53fbe41cf76b6a685004194e38e889bc8857e8c2.tar.gz. Nous configurons ensuite cette distribution pour l’adapter à nos besoins. La révision de la configuration Markas actuellement déployée est 4ed21494e66554d32bdd45d0925fb3e649309e8d.

Version des logiciels

  • nextcloud: 26.0.11

  • nextcloud-registration: 2.2.0

  • nextcloud-calendar: 4.6.4

  • nextcloud-contacts: 5.5.1

  • nextcloud-notes: 4.9.2

  • nextcloud-richdocuments: 8.0.7

Liste des membres ayant des droits d’administreurs

TODO: lister les droits root, ssh admin nextcloud,…

Politique de sécurité

TODO: expliquer que l’on fait des mises à jour régulièrement, qu’on limite les accès admin…

Contributeurs

https://framagit.org/markas/infrastructure/-/graphs/master

Licence

Le dépôt https://framagit.org/markas/infrastructure est sous license AGPLv3

Les services d’infrastructures

Afin d’assurer le bon fonctionnement des services utilisateurs, des services d’infrastructures sont nécessaires.

Sauvegarde

Une sauvegarde chiffrée est envoyée tous les jours à 4h du matin sur le serveur kordia.abesis.fr. Ces sauvegardes sont réalisées par le logiciel Borg.

Un deuxième serveur destiné à recevoir les sauvegardes ainsi qu’à faire le monitoring du serveur principal sera bientôt mis en place, et remplacera kordia.abesis.fr.

Monitoring et alerting

Nous utilisons Prometheus et Grafana. Ces services sont consultables publiquement sur:

Logs

Les logs du serveur sont exposés par systemd-journal-gatewayd. Ces logs ne sont accessible que par le VPN et ne sont actuellement ni exportés, ni sauvegardés.

VPN

Un VPN est utilisé pour permettre aux membres d’accéder à des données privées, telles que les logs. Le VPN utilisé est Wireguard.

Mode de déploiement

La configuration du serveur est décrite dans le dépôt https://framagit.org/markas/infrastructure. Toutes les minutes, un service systemd récupère le contenu de ce dépôt sur le serveur et applique les potentiels changements.

Avant d’appliquer un changement, le serveur vérifie que le commit HEAD de la branche master a bien été signé par une personne autorisée.