<?php
  $this_file = basename($_SERVER["SCRIPT_FILENAME"]);
?>

<!DOCTYPE html>
<html>
  <head>
    <?php include 'includes/header.html'; ?>
    <title>À propos</title>
  </head>
  <body>
    <center>
      <?php include 'includes/titre.php'; ?>
      <i>Cette page présente les principaux aspects de GNOUS.</i><br>
      <br>
      <?php include 'includes/menu.php'; ?>
    </center>
    <?php include 'includes/mtime.php'; ?>

    <h2 id="sommaire">Sommaire</h2>
    <ul>
        <li> <a href="#gnous" title="https://www.gnous.fr/apropos.php#gnous">GNOUS's Not Only Ultra Symbolic</a></li>
        <li> <a href="#gaou" title="https://www.gnous.fr/apropos.php#gaou">Gaou</a></li>
        <li> <a href="#informations" title="https://www.gnous.fr/apropos.php#informations">Informations</a></li>
        <ul>
          <li> <a href="#general" title="https://www.gnous.fr/apropos.php#general">Général</a></li>
          <li> <a href="#technique" title="https://www.gnous.fr/apropos.php#technique">Technique</a></li>
        </ul>
        <li> <a href="#todo" title="https://www.gnous.fr/apropos.php#todo">Boîte à idées</a></li>
        <li> <a href="#contribution" title="https://www.gnous.fr/apropos.php#contribution">Invitation à contribuer</a></li>
    </ul>

    <h2 id="gnous">GNOUS's Not Only Ultra Symbolic</h2>
    <p>Évidemment inspiré de l'acronyme récursif <abbr title="GNU's Not Unix">GNU</abbr>,
      le nom de ce projet évoque la volonté d'avoir une posture active dans la
      compréhension, l'utilisation, l'appropriation, voire l'élaboration, des
      outils du numérique. Plutôt que d'être dans une fascination passive du
      Libre, GNOUS se propose de s'inscrire dans ce mouvement par le <em>faire</em>,
      et revendique par la même occasion une approche productive dans les
      mouvements sociaux.<br>
      Ce projet a donc une visée avant tout <strong>didactique</strong>, tant
      pour les internautes <a href="https://framablog.org/2018/08/13/ecriture-du-blog-nous-ne-transigerons-pas-sur-les-libertes/"
      target="_blank" title="https://framablog.org/2018/08/13/ecriture-du-blog-nous-ne-transigerons-pas-sur-les-libertes/ (nouvel onglet)">
      égaré·es</a> sur ce site ou utilisant ses services, que
      pour celles et ceux l'administrant. Bien qu'il souhaite fournir des
      services fiables et pérennes, sa vocation est davantage d'expérimenter et
      de se noircir les mains dans le cambouis de l'informatique. Un cadre tant
      que possible rigoureux permet donc de limiter les dégâts, tout en
      accueillant avec le sourire les bourdes et autres gaffes qui pourront être
      faites.<br>
      Enfin, il est nécessaire de mettre l'accent sur une dernière dimension du
      projet, à savoir une conviction certaine dans la force, et le sens, du <strong>collectif</strong>.
      Ce projet aspire donc à être porté par une communauté toujours plus
      grande, et ouvre grand ses portes à quiconque souhaitant s'y impliquer. </p>

    <h2 id="gaou">Gaou</h2>
    <p>Le projet est actuellement à l'état de gaou, nom désignant le petit du
      gnou. Il s'est concrétisé sur un coup de tête, au milieu de la lecture
      d'un <i>n</i>-ième article de blog sur la mise à mal de notre capacité de
      communication par de gros acteurs d'Internet. Couplé à un désir ancien de
      proposer une alternative aux discussions de groupe nommées "Famille" sur
      WhatsApp, cet article a eu raison des derniers remparts érigés par la
      flemme et a précipité la location d'un petit serveur au soir du 27 janvier
      2019.<br>
      GNOUS est donc encore informe et se réserve le droit d'évoluer
      spontanément dans une direction ou une autre. Il peut cependant s'avérer
      pertinent de préciser que ce projet subit fortement les influences des <abbr
        title="Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires">CHATONS</abbr>
      (notamment <a href="https://picasoft.net/" target="_blank" title="https://picasoft.net/ (nouvel onglet)">
          Picasoft</a>), même s'il en est par nature très éloigné. </p>

    <h2 id="informations">Informations</h2>
    <h3 id="general">Général</h3>
    <ul>
      <li> Hébergeur : <a href="https://www.scaleway.com" target="_blank" title="https://www.scaleway.com (nouvel onglet)">
          Scaleway (Online)</a> </li>
      <li> Registraire : <a href="https://www.ovhcloud.com" target="_blank" title="https://www.ovhcloud.com (nouvel onglet)">
              OVH</a> </li>
      <li> Emplacement du serveur : Paris, France </li>
      <li> Date de création du projet : 27 janvier 2019 </li>
      <li> Coût mensuel de la location du serveur : 15,99€ x 1,2 (20%TVA) = 19,19€ </li>
      <li> Coût annuel de la location du nom de domaine : 6,99€ x 1,2 (20%TVA) = 8,39€ </li>
      <li> Membre actif du projet : 1 </li>
      <li> Contributions financières :
	<table border="1">
		<tr>
			<th></th><th>De</th><th>Date</th><th>Montant équivalent à</th>
		</tr>
		<tr>
            <td>#4</td><td>Anonymes</td><td>23/07/2020</td><td>61 litres de jus de pommes du Verger de Rieux</td>
		</tr>
		<tr>
            <td>#3</td><td>Anonyme</td><td>17/04/2020</td><td>50 beignets à la brousse chez Galeani</td>
		</tr>
		<tr>
            <td>#2</td><td>Anonymes</td><td>25/06/2019</td><td>700 sopaipillas sur l'avenue Argentina</td>
		</tr>
		<tr>
            <td>#1</td><td>Anonyme</td><td>18/02/2019</td><td>2 porrones et demi à la Guarida</td>
		</tr>
	</table> </li>
    </ul>
    <h3 id="technique">Technique</h3>
    <p>L'équipement central du projet est un serveur dédié chez Scaleway,
        localisé à Paris en France. Ses principales caractéristiques sont les suivantes:
    <table border="1">
      <tbody>
        <tr>
          <td>OS</td>
          <td>Debian Buster (10)</td>
        </tr>
        <tr>
          <td>Processeur</td>
          <td>Intel® C2750 (Avoton)<br>8 cœurs - 8 threads - fréquence 2,4 GHz</td>
        </tr>
        <tr>
          <td>Carte mère</td>
          <td>Supermicro A1SA2-2750F</td>
        </tr>
        <tr>
          <td>Mémoire vive</td>
          <td>16 Go <abbr title="Double Data Rate">DDR</abbr>3</td>
        </tr>
        <tr>
          <td>Stockage</td>
          <td>250 Go <abbr title="Solid State Drive">SSD</abbr></td>
        </tr>
      </tbody>
  </table></p>

    <p>Depuis la fin de l'année 2019, GNOUS profite de l'aide d'un <a
        href="https://fr.wikipedia.org/wiki/Raspberry_Pi" target="_blank" title="https://fr.wikipedia.org/wiki/Raspberry_Pi (nouvel onglet)">Raspberry Pi</a>
        4B avec 4GB de RAM, localisé chez le membre
        actuel du projet. Ce serveur personnel permet notamment d'externaliser
        les sauvegardes de GNOUS, ainsi qu'un site de travaux.</p>

    <p>Tous les services sont conteneurisés avec <a
        href="https://www.docker.com/" target="_blank" title="https://www.docker.com/ (nouvel onglet)">Docker</a> et les fichiers de configuration sont <a href="https://git.gnous.fr/Gnous/docker" target="_blank" title="https://git.gnous.fr/Gnous/docker (nouvel onglet)">publiquement versionnés</a>. Les services web sont
      accessibles depuis le proxy inverse <a
          href="https://containo.us/traefik/" target="_blank" title="https://containo.us/traefik/ (nouvel onglet)">Træfik</a> qui se charge de générer
      automatiquement les certificats X.509 de <a
          href="https://letsencrypt.org/" target="_blank" title="https://letsencrypt.org/ (nouvel onglet)">Let's Encrypt</a> pour établir une
      connexion sécurisée.
      Notamment, aucun service web de GNOUS n'est accessible de manière non-sécurisée.</p>

      <p>L'espace de stockage a été réorganisé pour dissocier la partie <em>système</em>
      de la partie <em>données</em>. La partition dédiée aux données est chiffrée avec
      <a href="https://fr.wikipedia.org/wiki/LUKS"
      target="_blank" title="https://fr.wikipedia.org/wiki/LUKS (nouvel onglet)">LUKS</a>,
      ce qui nécessite notamment l'entrée manuelle de la phrase secrète à chaque redémarrage (et donc une action humaine).
      Cette partition est ensuite découpée en deux avec <a href="https://fr.wikipedia.org/wiki/Gestion_par_volumes_logiques"
      target="_blank" title="https://fr.wikipedia.org/wiki/Gestion_par_volumes_logiques (nouvel onglet)">LVM</a> pour allouer
      de l'espace aux données au repos et également aux composants Docker (particulièrement les volumes et les images).

      <p id="backup">Une stratégie de sauvegardes quotidiennes permet d'assurer la persistence des données
      des utilisateurices quelques temps après leur suppression (qu'elle soit volontaire ou non):
      <ul>
          <li>sauvegardes décrémentales sur une durée de 90 jours pour <a href="https://cloud.gnous.fr/"
              target="_blank" title="https://cloud.gnous.fr/ (nouvel onglet)">Nextcloud</a> et <a
              href="https://mattermost.gnous.fr/" target="_blank" title="https://mattermost.gnous.fr/ (nouvel onglet)">Mattermost</a> ;</li>
          <li>sauvegardes complètes sur une durée de 90 jours pour <a href="https://git.gnous.fr/" target="_blank" title="https://git.gnous.fr/ (nouvel onglet)">g²</a> et le mail.</li>
      </ul>
      Ces sauvegardes sont conservées à distance, sur deux disques de 2To recyclés, configurés en <abbr title="Redundant Array of Independent Disks">RAID</abbr>1
      et également chiffrés avec LUKS.<br>
      Les configurations importantes du système sont versionnées et sauvegardées à distance avec <a
      href="https://fr.wikipedia.org/wiki/Git" target="_blank" title="https://fr.wikipedia.org/wiki/Git (nouvel onglet)">Git</a>.</p>

      <p><a href="https://www.elastic.co/fr/elastic-stack"
          target="_blank" title="https://www.elastic.co/fr/elastic-stack (nouvel onglet)">La pile Elastic</a> a été mise en place
          afin d'assurer de la supervision système et centraliser les journaux d'événements.
      </p>

      <p>Afin de faciliter la prévention des maintenances en tout genre, le site web <a href="https://travaux.gnous.fr/"
          target="_blank" title="https://travaux.gnous.fr (nouvel onglet)">Travaux</a> a été mis en ligne.</p>

    <h2 id="todo">Boîte à idées</h2>

    <ul>
      <li> Réalistes :
        <ul>
          <li> <input type="checkbox" disabled checked/> Implémenter une stratégie de sauvegardes distantes afin d'améliorer la résilience du système </li>
          <li> <input type="checkbox" disabled checked/> Chiffrement des données serveur au repos avec Luks </li>
          <li> <input type="checkbox" disabled checked/> Trouver et concevoir un logo tout mignon </li>
          <li> <input type="checkbox" disabled/> Refonte du site web (fond et forme?)</li>
          <li> <input type="checkbox" disabled/> Traductions du site web </li>
          <li> <input type="checkbox" disabled/> Serveurs de noms </li>
          <li> <input type="checkbox" disabled/> Micro-agenda : référencer ponctuellement un évènement mobilisant les valeurs de GNOUS </li>
        </ul>
      </li>
      <li> Idéales :
        <ul>
          <li> <input type="checkbox" disabled/> Production de documentation utilisateurice et administrateurice </li>
          <li> <input type="checkbox" disabled checked/> Service de mail </li>
          <li> <input type="checkbox" disabled/> Auto-hébergement </li>
          <li> <input type="checkbox" disabled/> Système d'authentification unique et centralisé </li>
        </ul>
      </li>
      <li> Démarches itératives :
        <ul>
            <li> Se renseigner et améliorer la situation juridique de GNOUS, notamment au regard
                de la Loi Informatique et Libertés, de la Loi pour la Confiance en l'Économie
              Numérique et du RGPD. </li>
              <li> Tenter de parfaire le compromis fait par GNOUS entre ses activités informatiques et
                  un contrôle raisonné de sa consommation énergétique.</li>
        </ul>
      </li>
    </ul>
    <h2 id="contribution">Invitation à contribuer</h2>
    <p>Toute personne se sentant concernée est libre d'offrir sa contribution en
    connaissances, en temps, en moyens (financiers ou non) ou encore en bonne
    humeur. Il y a toujours des petits travaux en attente (même pour les plus débutant·es!).<br>
    Le don en Ğ1 est notamment possible avec cette clé : <code>9MUNUuE4uZ91JK2gZD4yMCz4MtqfTHBtPpJRWaGMwcuF</code><br>
    GNOUS n'est pas sur PayPal mais sur <a href="https://liberapay.com/GNOUS/donate" title="https://liberapay.com/GNOUS/donate (nouvel onglet)" target="_blank">Liberapay</a>.</p>
    <?php include 'includes/footer.php'; ?>
  </body>
</html>