Infrastructure

fournisseurs et localisation des données

Les programmes, données et sauvegardes sont hébergées sur des serveurs dédiés fournis par la société allemande Hetzner situés à Helsinky.

Pour chaque serveur, nous disposons d’un accès ssh et des droits root.

En tant que système d’exploitation pour les serveurs, nous privilégions la Debian stable du moment, le serveur Big Blue Button est plutôt installé sur une version d’Ubuntu préconisée par les développeur•euses du projet.

Config matérielle

Les serveurs chez Hetzner sont composés de :

  • Processeur : AMD Ryzen 5 3600
  • RAM : 64Go
  • Espace disque : Soit des disques durs en 2 x 2To (RAID 1) soit des SSD NVMe en 2 x 512Go (RAID 1) en fonction des besoins
  • Bande Passante : 1Gbits/s

Et nous avons aussi plusieurs VPS de petites configurations / tailles.

Sauvegarde

Nous avons un espace de sauvegarde chez la société allemande Hetzner, situé à Francfort.

Cet espace est accessible par SSH / SFTP par nos serveurs en production et par nous mêmes depuis nos machines de travail, via des clefs SSH sécurisées.

Politique de sauvegarde

Pour sauvegarder les serveurs, nous utilisons l’outil en ligne de commande Restic.

Des scripts se chargent tous les jours de sauvegarder toutes les données de chaque serveur, dans un espace dédié à chacun d’entre eux.

Les sauvegardes sont incrémentales : nous gardons les 7 dernières (= 7 jours), puis 1 par semaine sur 4 semaines (1 mois). Il y a donc au minimum 10 sauvegardes pour chaque serveur.

Nous avons produit un tutoriel simplifié accessible sur notre wiki si l’envie vous prenait de sauvegarder votre vie numérique.

Monitoring

Les serveurs sont surveillés via l’outil Netdata qui permet de mesurer d’innombrables paramètres en temps réels et de les afficher sous forme d’un tableau de bord de graphiques. Netdata dispose aussi d’un système de notification qui nous prévient si quelque chose ne va pas ou tend vers une anomalie.

Sécurité

Nous avons à cœur de conserver les données en sécurité : l’accès admin des serveurs est limité à 3 personnes par clef SSH, des backups chiffrés sont réalisés quotidiennement, et nous suivons les mises à jours des serveurs et services en temps réel.

Enfin, tous les services ne sont accessibles qu’en HTTPS.