<?php $this_file = basename($_SERVER["SCRIPT_FILENAME"]); ?> <!DOCTYPE html> <html> <head> <?php include 'includes/header.html'; ?> <title>À propos</title> </head> <body> <center> <?php include 'includes/titre.php'; ?> <i>Cette page présente les principaux aspects de GNOUS.</i><br> <br> <?php include 'includes/menu.php'; ?> </center> <?php include 'includes/mtime.php'; ?> <h2 id="sommaire">Sommaire</h2> <ul> <li> <a href="#gnous" title="https://www.gnous.fr/apropos.php#gnous">GNOUS's Not Only Ultra Symbolic</a></li> <li> <a href="#gaou" title="https://www.gnous.fr/apropos.php#gaou">Gaou</a></li> <li> <a href="#informations" title="https://www.gnous.fr/apropos.php#informations">Informations</a></li> <ul> <li> <a href="#general" title="https://www.gnous.fr/apropos.php#general">Général</a></li> <li> <a href="#technique" title="https://www.gnous.fr/apropos.php#technique">Technique</a></li> </ul> <li> <a href="#todo" title="https://www.gnous.fr/apropos.php#todo">Boîte à idées</a></li> <li> <a href="#contribution" title="https://www.gnous.fr/apropos.php#contribution">Invitation à contribuer</a></li> </ul> <h2 id="gnous">GNOUS's Not Only Ultra Symbolic</h2> <p>Évidemment inspiré de l'acronyme récursif <abbr title="GNU's Not Unix">GNU</abbr>, le nom de ce projet évoque la volonté d'avoir une posture active dans la compréhension, l'utilisation, l'appropriation, voire l'élaboration, des outils du numérique. Plutôt que d'être dans une fascination passive du Libre, GNOUS se propose de s'inscrire dans ce mouvement par le <em>faire</em>, et revendique par la même occasion une approche productive dans les mouvements sociaux.<br> Ce projet a donc une visée avant tout <strong>didactique</strong>, tant pour les internautes <a href="https://framablog.org/2018/08/13/ecriture-du-blog-nous-ne-transigerons-pas-sur-les-libertes/" target="_blank" title="https://framablog.org/2018/08/13/ecriture-du-blog-nous-ne-transigerons-pas-sur-les-libertes/ (nouvel onglet)"> égaré·es</a> sur ce site ou utilisant ses services, que pour celles et ceux l'administrant. Bien qu'il souhaite fournir des services fiables et pérennes, sa vocation est davantage d'expérimenter et de se noircir les mains dans le cambouis de l'informatique. Un cadre tant que possible rigoureux permet donc de limiter les dégâts, tout en accueillant avec le sourire les bourdes et autres gaffes qui pourront être faites.<br> Enfin, il est nécessaire de mettre l'accent sur une dernière dimension du projet, à savoir une conviction certaine dans la force, et le sens, du <strong>collectif</strong>. Ce projet aspire donc à être porté par une communauté toujours plus grande, et ouvre grand ses portes à quiconque souhaitant s'y impliquer. </p> <h2 id="gaou">Gaou</h2> <p>Le projet est actuellement à l'état de gaou, nom désignant le petit du gnou. Il s'est concrétisé sur un coup de tête, au milieu de la lecture d'un <i>n</i>-ième article de blog sur la mise à mal de notre capacité de communication par de gros acteurs d'Internet. Couplé à un désir ancien de proposer une alternative aux discussions de groupe nommées "Famille" sur WhatsApp, cet article a eu raison des derniers remparts érigés par la flemme et a précipité la location d'un petit serveur au soir du 27 janvier 2019.<br> GNOUS est donc encore informe et se réserve le droit d'évoluer spontanément dans une direction ou une autre. Il peut cependant s'avérer pertinent de préciser que ce projet subit fortement les influences des <abbr title="Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires">CHATONS</abbr> (notamment <a href="https://picasoft.net/" target="_blank" title="https://picasoft.net/ (nouvel onglet)"> Picasoft</a>), même s'il en est par nature très éloigné. </p> <h2 id="informations">Informations</h2> <h3 id="general">Général</h3> <ul> <li> Hébergeur : <a href="https://www.scaleway.com" target="_blank" title="https://www.scaleway.com (nouvel onglet)"> Scaleway (Online)</a> </li> <li> Registraire : <a href="https://www.ovhcloud.com" target="_blank" title="https://www.ovhcloud.com (nouvel onglet)"> OVH</a> </li> <li> Emplacement du serveur : Paris, France </li> <li> Date de création du projet : 27 janvier 2019 </li> <li> Coût mensuel de la location du serveur : 15,99€ x 1,2 (20%TVA) = 19,19€ </li> <li> Coût annuel de la location du nom de domaine : 6,99€ x 1,2 (20%TVA) = 8,39€ </li> <li> Membre actif du projet : 1 </li> <li> Contributions financières : <table border="1"> <tr> <th></th><th>De</th><th>Date</th><th>Montant équivalent à</th> </tr> <tr> <td>#4</td><td>Anonymes</td><td>23/07/2020</td><td>61 litres de jus de pommes du Verger de Rieux</td> </tr> <tr> <td>#3</td><td>Anonyme</td><td>17/04/2020</td><td>50 beignets à la brousse chez Galeani</td> </tr> <tr> <td>#2</td><td>Anonymes</td><td>25/06/2019</td><td>700 sopaipillas sur l'avenue Argentina</td> </tr> <tr> <td>#1</td><td>Anonyme</td><td>18/02/2019</td><td>2 porrones et demi à la Guarida</td> </tr> </table> </li> </ul> <h3 id="technique">Technique</h3> <p>L'équipement central du projet est un serveur dédié chez Scaleway, localisé à Paris en France. Ses principales caractéristiques sont les suivantes: <table border="1"> <tbody> <tr> <td>OS</td> <td>Debian Buster (10)</td> </tr> <tr> <td>Processeur</td> <td>Intel® C2750 (Avoton)<br>8 cœurs - 8 threads - fréquence 2,4 GHz</td> </tr> <tr> <td>Carte mère</td> <td>Supermicro A1SA2-2750F</td> </tr> <tr> <td>Mémoire vive</td> <td>16 Go <abbr title="Double Data Rate">DDR</abbr>3</td> </tr> <tr> <td>Stockage</td> <td>250 Go <abbr title="Solid State Drive">SSD</abbr></td> </tr> </tbody> </table></p> <p>Depuis la fin de l'année 2019, GNOUS profite de l'aide d'un <a href="https://fr.wikipedia.org/wiki/Raspberry_Pi" target="_blank" title="https://fr.wikipedia.org/wiki/Raspberry_Pi (nouvel onglet)">Raspberry Pi</a> 4B avec 4GB de RAM, localisé chez le membre actuel du projet. Ce serveur personnel permet notamment d'externaliser les sauvegardes de GNOUS, ainsi qu'un site de travaux.</p> <p>Tous les services sont conteneurisés avec <a href="https://www.docker.com/" target="_blank" title="https://www.docker.com/ (nouvel onglet)">Docker</a> et les fichiers de configuration sont <a href="https://git.gnous.fr/Gnous/docker" target="_blank" title="https://git.gnous.fr/Gnous/docker (nouvel onglet)">publiquement versionnés</a>. Les services web sont accessibles depuis le proxy inverse <a href="https://containo.us/traefik/" target="_blank" title="https://containo.us/traefik/ (nouvel onglet)">Træfik</a> qui se charge de générer automatiquement les certificats X.509 de <a href="https://letsencrypt.org/" target="_blank" title="https://letsencrypt.org/ (nouvel onglet)">Let's Encrypt</a> pour établir une connexion sécurisée. Notamment, aucun service web de GNOUS n'est accessible de manière non-sécurisée.</p> <p>L'espace de stockage a été réorganisé pour dissocier la partie <em>système</em> de la partie <em>données</em>. La partition dédiée aux données est chiffrée avec <a href="https://fr.wikipedia.org/wiki/LUKS" target="_blank" title="https://fr.wikipedia.org/wiki/LUKS (nouvel onglet)">LUKS</a>, ce qui nécessite notamment l'entrée manuelle de la phrase secrète à chaque redémarrage (et donc une action humaine). Cette partition est ensuite découpée en deux avec <a href="https://fr.wikipedia.org/wiki/Gestion_par_volumes_logiques" target="_blank" title="https://fr.wikipedia.org/wiki/Gestion_par_volumes_logiques (nouvel onglet)">LVM</a> pour allouer de l'espace aux données au repos et également aux composants Docker (particulièrement les volumes et les images). <p id="backup">Une stratégie de sauvegardes quotidiennes permet d'assurer la persistence des données des utilisateurices quelques temps après leur suppression (qu'elle soit volontaire ou non): <ul> <li>sauvegardes décrémentales sur une durée de 90 jours pour <a href="https://cloud.gnous.fr/" target="_blank" title="https://cloud.gnous.fr/ (nouvel onglet)">Nextcloud</a> et <a href="https://mattermost.gnous.fr/" target="_blank" title="https://mattermost.gnous.fr/ (nouvel onglet)">Mattermost</a> ;</li> <li>sauvegardes complètes sur une durée de 90 jours pour <a href="https://git.gnous.fr/" target="_blank" title="https://git.gnous.fr/ (nouvel onglet)">g²</a> et le mail.</li> </ul> Ces sauvegardes sont conservées à distance, sur deux disques de 2To recyclés, configurés en <abbr title="Redundant Array of Independent Disks">RAID</abbr>1 et également chiffrés avec LUKS.<br> Les configurations importantes du système sont versionnées et sauvegardées à distance avec <a href="https://fr.wikipedia.org/wiki/Git" target="_blank" title="https://fr.wikipedia.org/wiki/Git (nouvel onglet)">Git</a>.</p> <p><a href="https://www.elastic.co/fr/elastic-stack" target="_blank" title="https://www.elastic.co/fr/elastic-stack (nouvel onglet)">La pile Elastic</a> a été mise en place afin d'assurer de la supervision système et centraliser les journaux d'événements. </p> <p>Afin de faciliter la prévention des maintenances en tout genre, le site web <a href="https://travaux.gnous.fr/" target="_blank" title="https://travaux.gnous.fr (nouvel onglet)">Travaux</a> a été mis en ligne.</p> <h2 id="todo">Boîte à idées</h2> <ul> <li> Réalistes : <ul> <li> <input type="checkbox" disabled checked/> Implémenter une stratégie de sauvegardes distantes afin d'améliorer la résilience du système </li> <li> <input type="checkbox" disabled checked/> Chiffrement des données serveur au repos avec Luks </li> <li> <input type="checkbox" disabled checked/> Trouver et concevoir un logo tout mignon </li> <li> <input type="checkbox" disabled/> Refonte du site web (fond et forme?)</li> <li> <input type="checkbox" disabled/> Traductions du site web </li> <li> <input type="checkbox" disabled/> Serveurs de noms </li> <li> <input type="checkbox" disabled/> Micro-agenda : référencer ponctuellement un évènement mobilisant les valeurs de GNOUS </li> </ul> </li> <li> Idéales : <ul> <li> <input type="checkbox" disabled/> Production de documentation utilisateurice et administrateurice </li> <li> <input type="checkbox" disabled checked/> Service de mail </li> <li> <input type="checkbox" disabled/> Auto-hébergement </li> <li> <input type="checkbox" disabled/> Système d'authentification unique et centralisé </li> </ul> </li> <li> Démarches itératives : <ul> <li> Se renseigner et améliorer la situation juridique de GNOUS, notamment au regard de la Loi Informatique et Libertés, de la Loi pour la Confiance en l'Économie Numérique et du RGPD. </li> <li> Tenter de parfaire le compromis fait par GNOUS entre ses activités informatiques et un contrôle raisonné de sa consommation énergétique.</li> </ul> </li> </ul> <h2 id="contribution">Invitation à contribuer</h2> <p>Toute personne se sentant concernée est libre d'offrir sa contribution en connaissances, en temps, en moyens (financiers ou non) ou encore en bonne humeur. Il y a toujours des petits travaux en attente (même pour les plus débutant·es!).<br> Le don en Ğ1 est notamment possible avec cette clé : <code>9MUNUuE4uZ91JK2gZD4yMCz4MtqfTHBtPpJRWaGMwcuF</code><br> GNOUS n'est pas sur PayPal mais sur <a href="https://liberapay.com/GNOUS/donate" title="https://liberapay.com/GNOUS/donate (nouvel onglet)" target="_blank">Liberapay</a>.</p> <?php include 'includes/footer.php'; ?> </body> </html>