Infrastructure

Ô mon serveur

Introduction

L'infrastructure technique de TeDomum est le cœur de notre métier et le cœur des services qui y sont hébergés. Nous tâchons de la documenter tant que possible, de partager les principes, les configurations, les logiciels développés et les astuces. A ce titre, vous retrouverez nos contributions sur :

Principes de base

L'infrastructure TeDomum a une longue histoire et les services on tantôt été hébergés sur des ressources au fond d'un garage, tantôt sur des serveurs en propre abrités en datacenter, tantôt sur des ressources louées à tel ou tel fournisseur.

Nous respectons finalement un petit nombre de principes simples :

  • Quel que soit le type de machine utilisée, nous en sommes administrateurs et disposons d'un accès OOB (idrac, iLo, etc.)

  • Les fournisseurs de ressources doivent être ou bien neutres, ou bien encourager les initiatives libristes

  • Le coût de l'ensemble doit permettre le maintien des services au niveau actuel de cotisations et de dons

  • Nous devons rester indépendants de nos fournisseurs

Concernant le dernier point, l'infrastructure mise en place et documentée est simple d'installation, de déploiement, et donc de migration. Nous avons plusieurs fois changé de fournisseur pour des raisons idéologiques, logistiques ou financières ; si la situation actuelle est convenable, nous souhaitons conserver la possibilité de migrer rapidement, garante de notre indépendance.

Réalité de l'infrastructure

Les détails d'implémentation sont documentés dans le Wiki de documentation, il convient toutefois de mentionner quelques informations génériques sur le fonctionnement de l'infrastructure. Tous nos serveurs exploitent du logiciel libre, à savoir :

  • Linux (noyau de nos systèmes d'exploitation)

  • Debian (distribution GNU/Linux)

  • LUKS (pour le chiffrement de vos données)

  • StrongSwan (pour le chiffrement des communications en interne)

  • Docker (pour la contenairisation des services)

  • Docker-Compose (pour l'organisation et la communication entre services)

  • Træfik (pour l'exposition des services)

  • Des dizaines d'autres solutions libres pour chaque service

Nos serveurs sont hébergés entre deux fournisseurs :

  • Deux serveurs hébergés par Online.net au datacenter Iliad DC2 à Vitry sur Seine

  • Un serveur hébergé par Online.net au datacenter Iliad DC3 à Vitry sur Seine

  • Un serveur hébergé par nos soins dans un appartement parisien, sur une connexion Free